nixp.ru v3.0

23 сентября 2020,
среда,
15:21:22 MSK

17 декабря 2004, 17:52

Способ защиты от уязвимости в ядре Linux

Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида:

net.ipv4.igmp_max_msf = 0

net.ipv4.igmp_max_memberships = 0

net.ipv4.icmp_ignore_bogus_error_responses = 1.

Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.

Постоянная ссылка к новости: http://www.nixp.ru/news/5112.html. fly4life по материалам uinc.ru.

fb twitter vk