Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server => Topic started by: golfreeze on กันยายน 07, 2016, 09:35:50 AM

Title: Debian plugs Linux 'TCP snoop' bug แก้ไขยังไง คืออะไร
Post by: golfreeze on กันยายน 07, 2016, 09:35:50 AM

Debian plugs Linux 'TCP snoop' bug

เป็น bug ในระดับ kernel ของ Debian ครับ
สามารถทำการ ได้เลยครับ
#apt-get update
#apt-get upgrade
จะทำการอัฟเกรด kernel linux image ใหม่เป็น version 3.16.36-1+deb8u1 ครับ
linux-image-3.16.0-4-amd64 amd64 3.16.36-1+deb8u1 [33.9 MB]
linux-libc-dev amd64 3.16.36-1+deb8u1 [1,034 kB]

หลังจาก upgrade เสร็จแล้วทำการ reboot server ด้วย 1 รอบนะครับ
หลังจากนั้นลอง uname -a ดูก็จะขึ้นเป็น kernel ใหม่เรียบร้อยครับ
Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux

It enabled an attack against Linux (and Android) implementations of RFC 5961, which used challenge ACK packets to try and harden Linux. The implementation bug, present in the kernel since 2012, meant targets could be fooled into rate-limiting their challenge ACKs, letting an attacker work out sequence numbering when it resumed.

There's also patches for:

CVE-2016-6136 – a double-fetch bug with much more limited impact (an attacker can create misleading log entries);
CVE-2016-6480 – a minor double-fetch bug; and
CVE-2016-6828, which the Bugtraq http://seclists.org/bugtraq/2016/Sep/2 announcement says might create local denial-of-service vectors.

http://www.theregister.co.uk/2016/09/05/debian_plugs_linux_tcp_snoop_bug/