安全性 – 内核低于3.6的设备是否容易受到CVE-2016-5696的攻击?

今天我正在阅读CVE-2016-5696在运行Linux 3.6的Android手机中的潜在影响,虽然我的手机有3.4我检查了net.ipv4.tcp_challenge_ack_limit的值,它也是100,因为它在我的OpenVZ VPS中运行内核2.6.32.

我的问题是,除了该参数之外,究竟是什么确定系统是否易受攻击?是否已被广泛向后移植到较旧的内核版本?

最佳答案
它应仅影响Android 4.4或更高版本.根据http://www.heise.de/newsticker/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html,如果sysctl net.ipv4.tcp_challenge_ack_limit给出的值小于1000,则可以检查是否存在漏洞,因此您的设备容易受到攻击.

转载注明原文:安全性 – 内核低于3.6的设备是否容易受到CVE-2016-5696的攻击? - 代码日志