Способ защиты от уязвимости в ядре Linux

17/12/2004 15:42

Ранее мы сообщали о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed внести поправки в параметры сетевого стека следующего вида:
net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.
Кроме того, хотелось бы заметить, что наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
BugtraQ