Vážna zraniteľnosť v Linuxe

Linux od verzie 3.6 obsahuje chybu CVE-2016-5696, ktorá umožňuje útočníkovi injekciu alebo prevzatie TCP spojenia medzi serverom a klientom bez potreby MITM. Chyba sa týka TCP spojenia používajúce špecifikáciu RFC 5961, ktorá je implementovaná v Linuxe od verzie 3.6(od 2012). Oprava je k dispozícii pre verziu 4.7. Viac informácií nájdete v tomto článku.

Touto zraniteľnosťou sú ohrozené taktiež systémy s Androidom KitKat 4.4 a novšie, ktoré používajú linuxové jadro. Dočasným riešením pre zabránenie zneužitia tejto zraniteľnosti je zväčšenie hodnoty net.ipv4.tcp_challenge_ack_limit (net.ipv4.tcp_challenge_ack_limit = 999999999 v /etc/sysctl.conf).