> man operating_systems
Способ защиты от уязвимости в ядре Linux
Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида:

net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.

Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.

По материалам nixp.ru
Roman I Khimov  в  Суббота, 18 Декабрь 2004, 02:35  |   Комментарии: 1  |  для печати

Комментарии
Freeman |18.12.2004 14:02
Комментарии: 240

Зарегистрирован: 01.07.2004 14:57

Забыли еще про параметр net.exploits = 0



Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.