Alvorligt hul i Linux!?

Poul
Antal: 296
Tilmeldt:
18-09-2014
User is offline
Alvorligt hul i Linux!?

Alvorligt hul i Linux!?

http://www.computerworld.dk/art/237762/alvorligt-h...

"Alvorligt hul i Linux kan ramme alle internet-brugere

"Et angreb kan praktisk taget udføres af hvem som helst, der har adgang til et netværk, hvor IP-spoofing er mulig. Den eneste nødvendige information er IP-adresserne til klienten og serveren, og de er begge ret nemme at få fingre i."

Jeg mener:

Det bliver vist rettet ved næste store opdatering af Linux, ser det ud til?


OracleJMT
OracleJMT's picture
Antal: 222
Tilmeldt:
26-05-2013
User is offline
Det er allerede rettet i

Det er allerede rettet i linux kerne 4.7, og opdatering og fix til tidligere kerner - LTS, ser ud til, at være på trapperne.

Linux Mint 17.3 og 18 skal nok blive opdateret, Poul. Der er ingen grund til, at fare sammen, hver gang, der er et sikkerhedsbrist - så får du travlt!

Husk også på, at selvom, der er fundet et hul, er det ikke det samme, som at det bliver udnyttet - især ikke på desktop maskiner.

Så tag det roligt. Det er normalt, at der findes sikkerhedshuller. Der er i øvrigt masser af sikkerhedshuller i software altid, de er bare ikke blevet opdaget endnu - men igen, det er ikke det samme, som, at de vil blive udnyttet.

Det er der især meget lille sandsynlighed for på desktop computere.

Så fra opdaget til udnyttet/angrebet kan der være meget langt i GNU/Linux og open source verdenen.

*Du er altid sikker i din Linux Mint ligemeget hvad*

Fix til Nvidia screen tearing og window lag på Cinnamon:

http://bit.ly/2BdzUjR
###################################################
I embrace the UNIX and KISS philosophy, and the BSD license.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Original

Original artiklen:
https://ucrtoday.ucr.edu/39030

Video eksempel:
https://www.youtube.com/watch?v=S4Ns5wla9DY

Workaround:
åbn /etc/sysctl.conf som root:

Tilføj:
net.ipv4.tcp_challenge_ack_limit = 999999999

Opdater konfigurationen fra terminalen:
sudo sysctl -p