Alvorligt hul i Linux!?
http://www.computerworld.dk/art/237762/alvorligt-h...
"Alvorligt hul i Linux kan ramme alle internet-brugere
"Et angreb kan praktisk taget udføres af hvem som helst, der har adgang til et netværk, hvor IP-spoofing er mulig. Den eneste nødvendige information er IP-adresserne til klienten og serveren, og de er begge ret nemme at få fingre i."
Jeg mener:
Det bliver vist rettet ved næste store opdatering af Linux, ser det ud til?
26-05-2013
Det er allerede rettet i linux kerne 4.7, og opdatering og fix til tidligere kerner - LTS, ser ud til, at være på trapperne.
Linux Mint 17.3 og 18 skal nok blive opdateret, Poul. Der er ingen grund til, at fare sammen, hver gang, der er et sikkerhedsbrist - så får du travlt!
Husk også på, at selvom, der er fundet et hul, er det ikke det samme, som at det bliver udnyttet - især ikke på desktop maskiner.
Så tag det roligt. Det er normalt, at der findes sikkerhedshuller. Der er i øvrigt masser af sikkerhedshuller i software altid, de er bare ikke blevet opdaget endnu - men igen, det er ikke det samme, som, at de vil blive udnyttet.
Det er der især meget lille sandsynlighed for på desktop computere.
Så fra opdaget til udnyttet/angrebet kan der være meget langt i GNU/Linux og open source verdenen.
*Du er altid sikker i din Linux Mint ligemeget hvad*
20-05-2010
Original artiklen:
https://ucrtoday.ucr.edu/39030
Video eksempel:
https://www.youtube.com/watch?v=S4Ns5wla9DY
Workaround:
åbn /etc/sysctl.conf som root:
Tilføj:
net.ipv4.tcp_challenge_ack_limit = 999999999
Opdater konfigurationen fra terminalen:
sudo sysctl -p