Debian plugs Linux 'TCP snoop' bug
เป็น bug ในระดับ kernel ของ Debian ครับ
สามารถทำการ ได้เลยครับ
#apt-get update
#apt-get upgrade
จะทำการอัฟเกรด kernel linux image ใหม่เป็น version 3.16.36-1+deb8u1 ครับ
linux-image-3.16.0-4-amd64 amd64 3.16.36-1+deb8u1 [33.9 MB]
linux-libc-dev amd64 3.16.36-1+deb8u1 [1,034 kB]
หลังจาก upgrade เสร็จแล้วทำการ reboot server ด้วย 1 รอบนะครับ
หลังจากนั้นลอง uname -a ดูก็จะขึ้นเป็น kernel ใหม่เรียบร้อยครับ
Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux
It enabled an attack against Linux (and Android) implementations of RFC 5961, which used challenge ACK packets to try and harden Linux. The implementation bug, present in the kernel since 2012, meant targets could be fooled into rate-limiting their challenge ACKs, letting an attacker work out sequence numbering when it resumed.
There's also patches for:
CVE-2016-6136 – a double-fetch bug with much more limited impact (an attacker can create misleading log entries);
CVE-2016-6480 – a minor double-fetch bug; and
CVE-2016-6828, which the Bugtraq
http://seclists.org/bugtraq/2016/Sep/2 announcement says might create local denial-of-service vectors.
http://www.theregister.co.uk/2016/09/05/debian_plugs_linux_tcp_snoop_bug/
