今日、私はLinux 3.6+を実行しているAndroid携帯電話に対するCVE-2016-5696の潜在的な影響について読んでいます。私の携帯電話には3.4がありますが、net.ipv4.tcp_challenge_ack_limitOpenVZ VPSでカーネル32を実行していたので、値も100でした。
私の質問は、このパラメータに加えてシステムが脆弱であるかどうかを正確に判断できるのですか?以前のカーネルバージョンに広くバックポートされていますか?
答え1
Androidバージョン4.4以降にのみ影響します。 ~によるとhttp://www.heise.de/newsticker/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.htmlsysctl net.ipv4.tcp_challenge_ack_limitから返された値が1000未満でデバイスが脆弱である場合、デバイスが脆弱であることを確認できます。