Alvorligt hul i Linux!?
Alvorligt hul i Linux!?
http://www.computerworld.dk/art/237762/alvorligt-hul-i-linux-kan-ramme-…
"Alvorligt hul i Linux kan ramme alle internet-brugere
"Et angreb kan praktisk taget udføres af hvem som helst, der har adgang til et netværk, hvor IP-spoofing er mulig. Den eneste nødvendige information er IP-adresserne til klienten og serveren, og de er begge ret nemme at få fingre i."
Jeg mener:
Det bliver vist rettet ved næste store opdatering af Linux, ser det ud til?
http://www.computerworld.dk/art/237762/alvorligt-hul-i-linux-kan-ramme-…
"Alvorligt hul i Linux kan ramme alle internet-brugere
"Et angreb kan praktisk taget udføres af hvem som helst, der har adgang til et netværk, hvor IP-spoofing er mulig. Den eneste nødvendige information er IP-adresserne til klienten og serveren, og de er begge ret nemme at få fingre i."
Jeg mener:
Det bliver vist rettet ved næste store opdatering af Linux, ser det ud til?
Kommentarer2
Det er allerede rettet i
Linux Mint 17.3 og 18 skal nok blive opdateret, Poul. Der er ingen grund til, at fare sammen, hver gang, der er et sikkerhedsbrist - så får du travlt!
Husk også på, at selvom, der er fundet et hul, er det ikke det samme, som at det bliver udnyttet - især ikke på desktop maskiner.
Så tag det roligt. Det er normalt, at der findes sikkerhedshuller. Der er i øvrigt masser af sikkerhedshuller i software altid, de er bare ikke blevet opdaget endnu - men igen, det er ikke det samme, som, at de vil blive udnyttet.
Det er der især meget lille sandsynlighed for på desktop computere.
Så fra opdaget til udnyttet/angrebet kan der være meget langt i GNU/Linux og open source verdenen.
*Du er altid sikker i din Linux Mint ligemeget hvad*
Original
https://ucrtoday.ucr.edu/39030
Video eksempel:
https://www.youtube.com/watch?v=S4Ns5wla9DY
Workaround:
åbn /etc/sysctl.conf som root:
Tilføj:
net.ipv4.tcp_challenge_ack_limit = 999999999
Opdater konfigurationen fra terminalen:
sudo sysctl -p