forum.opennet.ru

"Уязвимость, позволяющая вклиниться в стороннее TCP-соединение"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимость, позволяющая вклиниться в стороннее TCP-соединени..."	–1 +/–
Сообщение от _KUL (ok), 13-Авг-16, 09:22
Иногда на бизнес-критичных узлах, админы собирают ручками ядро, с тонкой настройкой под специальные драйвера или стевой стек, и жить такое ядро может отдельно от дистрибутива долгое время ... Но да, вы правы, для чистоты нужно было сделать сначала dpkg -l \| linux-image и ll /boot
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость, позволяющая вклиниться в стороннее TCP-соединение, opennews, 11-Авг-16, 10:24 [смотреть все]

Проверил у себя sidbox cat proc sys net ipv4 tcp_challenge_ack_limit1000, Аноним, 11-Авг-16, 10:24 (1)
Fedora21 - root sef21 cat proc sys net ipv4 tcp_challenge_ack_limit100 roo, AS, 11-Авг-16, 10:29 (2) //
- 1000 vs 9999999991- Open etc sysctl conf, append a command 8220 net ipv4 tcp_, eRIC, 11-Авг-16, 10:50 (4) //
  - В Linux Mint не пашет Все-равно 100 определяет , Аноним, 11-Авг-16, 19:27 (39) //
    - Ой Теперь так cat proc sys net ipv4 tcp_challenge_ack_limit999999999, Аноним, 12-Авг-16, 00:42 (45)
      - Как ты думаешь, твоя система реально прожует 999 миллионов записей в очереди Мы, Аноним, 12-Авг-16, 21:25 (55)
        
        Ладно, уговорили Оставил 1000 , Аноним, 12-Авг-16, 23:47 (57)
судя по последней ссылке, там не просто увеличение tcp_challenge_ack_limit со 10, Нанобот, 11-Авг-16, 10:33 (3) //
- Да, я б даже сказал само собой или очевидно , Аноним, 12-Авг-16, 22:29 (56)
- ну так в новости написано и про изменения в коде , parad, 13-Авг-16, 04:13 (58)
Всё ясно , t28, 11-Авг-16, 10:54 (5) //
- Новость не читал, но Linux осуждаешь Казалось бы, при чем тут RFC , Аноним, 12-Авг-16, 21:10 (53)
А в grsecurity давным давно есть фича Truly random TCP ISN , Ващенаглухо, 11-Авг-16, 11:10 (6)
Напомнило дедушкины страшилки про Кевина Митника , Moomintroll, 11-Авг-16, 11:28 (7)
root www01 cat etc lsb-releaseDISTRIB_ID UbuntuDISTRIB_RELEASE 16 04DISTRIB_, Аноним, 11-Авг-16, 12:03 (9)
cat etc debian_version 8 3 cat proc sys net ipv4 tcp_challenge_ack_limit10, freehck, 11-Авг-16, 12:08 (10) //
- Это ж Вам не винда, что бы версию оси смотреть Нужно сразу ядро apt-cache , _KUL, 12-Авг-16, 04:33 (46) //
  - Тогда уж uname -a А то мало ли какие ядра у вас там стоят в системе Но в, freehck, 12-Авг-16, 11:49 (47) //
    - Иногда на бизнес-критичных узлах, админы собирают ручками ядро, с тонкой настрой , _KUL, 13-Авг-16, 09:22 (61)
- cat etc debian_version8 3Обновляться Зачем , snmp agent, 15-Авг-16, 17:36 (64)
cat etc centos-releaseCentOS Linux release 7 2 1511 Core uname -r3 10 0-32, Аноним, 11-Авг-16, 12:16 (11)
bash-4 3 cat etc slackware-version Slackware 14 2bash-4 3 cat proc sys net, слакварявод, 11-Авг-16, 12:18 (12) //
- и довесок bash-4 3 uname -aLinux 7-21a-226-o1182 4 7 0 1 SMP PREEMPT Wed Jul 2, слакварявод, 11-Авг-16, 12:22 (13)
Уязвимость конечно серьезная, но надо по дефолту исходить, что интернет не являе, angra, 11-Авг-16, 12:29 (14)
А как насчет FreeBSD Пишут что вроде ни OSX, ни Windows, ни FreeBSD не подвержен, aurved, 11-Авг-16, 12:41 (15) //
- Красиво уделал конкурентов, те готовы кушать все эксперементы на собственной шку, Аноним, 11-Авг-16, 12:43 (16) //
  - ну все-таки линукс и фрюха не совсем конкуренты, линукс уже давно в другой в, aurved, 11-Авг-16, 12:45 (18) //
    - угу, сам торвальдьс про эту весовую категорию говорил что-то из разряда - задолб, parad, 13-Авг-16, 04:20 (59)
- Мы с вами можем говорить о том, что FreeBSD имеет частичную поддержку https w, zanswer, 11-Авг-16, 13:54 (23)
- Угу Упоминание в каммитах 2010, поддержка мипсов в 2008,а потом code Date Tu, Аноним, 11-Авг-16, 14:02 (24)
- Да-да Но интересует только FreeBSD Остальные винды там всякие сидят у меня вну, rvs2016, 24-Сен-16, 19:15 (66)
Ничоси бывает Рандумность - не рандумна Еще можно подключить фургончик начинен, Аноним, 11-Авг-16, 13:42 (20) //
- Излучения то вовсе не случайные и вполне неплохо декодируются Compromising elect, Ъ, 11-Авг-16, 14:11 (25)
Почему по В 4 7 устранена же , Аноним, 11-Авг-16, 13:51 (22) //
- Вообще-то с 3 6 по 4 7 означает больше, чем 3 6, меньше чем 4 7, но не включа, pkdr, 11-Авг-16, 14:34 (26) //
  - Как раз включая 3 6, но не включая 4 7, математик , Sluggard, 11-Авг-16, 15:00 (30) //
    - по 4 7 включая 4 7 , гуманитарий это до обычно не включая , fx, 22-Авг-16, 09:30 (65)
- Linux 3 6 124 124 4 7 , Аноним, 11-Авг-16, 14:40 (27) //
  - Спасибо капитан , Аноним, 11-Авг-16, 14:41 (28) //
    - Капитан вообще-то прокапитанил 3 6 4 7 , Evolve32, 11-Авг-16, 16:48 (33)
      - Спасибо граммар-капитан я вас ждал, редактировать нельзя С любовью ваш искренний, Аноним, 11-Авг-16, 17:11 (35)
        
        ты снова попутал, он буль-капитан, а не граммар, MPEG LA, 11-Авг-16, 18:48 (38)
  - 3 6 4 7 Или вообще x 8364 Linuxversion 124 Linuxversion R, x 3 6,, Аноним, 11-Авг-16, 19:35 (40) //
    - Евро Евро, блин s 8364 8712 , freehck, 12-Авг-16, 11:58 (48)
rhel6 подвержен, 5 - нет , Аноним, 11-Авг-16, 14:48 (29)
offtop gOldfisk и rancidbacon открыли для мира анальные зонды, в прямом и пер, Аноним, 11-Авг-16, 15:17 (31)
Тогда почему RHEL 5 и 6 подвержены Там ядра 2 6 , Аноним, 11-Авг-16, 16:10 (32) //
- Бэкпортов много , Аноним, 11-Авг-16, 19:54 (41)
- Во-первых, только RHEL6, но не RHEL5Во-вторых, номер ядра у RHEL показывает толь, angra, 12-Авг-16, 00:32 (44)
интересно, уязвим ли ТОР за НАТ-ом , j3qq4, 11-Авг-16, 17:27 (36) //
- Смотря где Соединение между узлами Tor-сети - там должна быть защита от инъекци, h31, 11-Авг-16, 23:17 (43)
uname -r4 7 0-gentoo cat proc sys net ipv4 tcp_challenge_ack_limit1000, Анончик, 11-Авг-16, 21:28 (42)
Сайт может сбрасывать суммы страницы браузеру через Тор 2 соединения Прямое и Ч, Аноним, 12-Авг-16, 19:17 (49) //
- Суммы не совпадают - браузер не показывает пользователю сайт и временно блочит д, Аноним, 12-Авг-16, 19:23 (51) //
  - Ну и разумеется Отправить Жалобу , Аноним, 12-Авг-16, 19:25 (52)
- Это еще что за левый софт Алсо, приватность VPN ниже, т к нет цепочки хостов, , Аноним, 12-Авг-16, 21:21 (54) //
  - Они должны знать, что именно им нужно атаковать, в этом и фишка , Аноним, 13-Авг-16, 16:17 (62)
  - Я вот тут подумал, а ведь список всех Tor nodes открыт и всем известен Почему бы, Аноним, 13-Авг-16, 16:22 (63)
Я думаю в нашем любимом Интернете ещё море фундаментальных уязвимостей, о которы, Аноним, 12-Авг-16, 19:21 (50)
та-же фигня с SynCookie, который при должной вычислительной мощи и что важнее фи, Аноним, 13-Авг-16, 05:40 (60)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру