nixp.ru v3.0

12 декабря 2017,
вторник,
17:25:46 MSK

DevOps с компанией «Флант»
17 декабря 2004, 17:52

Способ защиты от уязвимости в ядре Linux

Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида:

net.ipv4.igmp_max_msf = 0

net.ipv4.igmp_max_memberships = 0

net.ipv4.icmp_ignore_bogus_error_responses = 1.

Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.

Постоянная ссылка к новости: https://www.nixp.ru/news/5112.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.