Недавно я читал об этой ошибке Linux TCP ( CVE-2016-5696 ), которая позволяет злоумышленнику разорвать или взломать соединение между двумя машинами под управлением Linux (например, веб-сервером и клиентом). Я понимаю, что проблема была введена еще в 2012 году в ядре Linux версии 3.6 и затрагивает все более новые версии.
В настоящее время исправление для этого не было выпущено (на момент написания этой статьи), но есть ли обходные пути, так как это довольно серьезная ошибка?
Ответы:
Примечание. Раздел « Обходной путь » был сохранен по историческим причинам, однако, пожалуйста, перейдите к разделу « Исправление » ниже.
Временное решение:
Как указано здесь :
Поскольку эта проблема затрагивает как клиента, так и сервер или фактически любые две машины Linux, взаимодействующие по сети, важно реализовать обходной путь для обеих систем и исправления сразу после его выпуска.
Для реализации обходного пути сделайте следующее:
sudoedit /etc/sysctl.conf
net.ipv4.tcp_challenge_ack_limit = 999999999
в файл и сохраните ееsudo sysctl -p
для обновления конфигурацииВы также можете выполнить операцию прямо из терминала:
Или:
Затем запустите:
Fix:
Как указано здесь :
И исправление было выпущено:
Бег:
Чтобы убедиться, что у вас последняя версия. Или используйте Software Updater, если вы предпочитаете обновлять через графический интерфейс.
Вы можете проверить, какая версия вы используете, а какая доступна с:
источник
echo 999999999 > /proc/sys/net/ipv4/tcp_challenge_ack_limit