Nepříjemná zranitelnost TCP RFC 5961 CVE-2016–5696 v linuxových jádrech od 3.6, o které jsme nedávno informovali, je opravena v jádře 4.7. Nicméně dočasným řešením může být velké zvětšení parametru net.ipv4.tcp_challenge_ack_limit. Současná výchozí hodnota je jen 100, patch v jádře 4.7 ji zvedá na 1000 a jako dočasné řešení jsou doporučené hodnoty řádově okolo miliardy.
echo "net.ipv4.tcp_challenge_ack_limit=999999999" | sudo tee -a /etc/sysctl.conf sudo sysctl -p sysctl net.ipv4.tcp_challenge_ack_limit
Zdá se, že 80 % všech zařízení s Androidem je též ohroženo. Jde o KitKat 4.4 a novější, protože jsou založeny na zranitelných linuxových jádrech.
ČLÁNKY DO MAILU