오늘 저는 Linux 3.6+를 실행하는 Android 휴대폰에 대한 CVE-2016-5696의 잠재적 영향에 대해 읽었습니다. 제 휴대폰에는 3.4가 있지만 net.ipv4.tcp_challenge_ack_limitOpenVZ VPS에서 커널 32를 실행하고 있었기 때문에 값도 100이었습니다.
제 질문은 이 매개변수 외에 시스템이 취약한지 정확하게 판단할 수 있는 것이 무엇입니까? 이전 커널 버전으로 광범위하게 백포트되었습니까?
답변1
Android 버전 4.4 이상에만 영향을 미칩니다. ~에 따르면http://www.heise.de/newsticker/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.htmlsysctl net.ipv4.tcp_challenge_ack_limit에서 반환된 값이 1000보다 작아서 장치가 취약한 경우 장치가 취약한지 확인할 수 있습니다.