我如何确定我是否关心与 IPv6 相关的内核漏洞?

我如何确定我是否关心与 IPv6 相关的内核漏洞?

我有一些 Ubuntu 10.04 和 12.04 系统,它们有 inet6(IPv6)地址。但是,我们的防火墙配置为拒绝所有,并为 inet(IPv4)地址添加了一些通过规则。当对内核进行更改以解决 IPv6 漏洞时,我是否需要关注更新内核?

答案1

如果您的系统无法使用 IPv6 访问(即防火墙丢弃了所有 IPv6 连接),那么我看您也没有必要担心。

总体而言,让系统保持最新安全修复仍是明智之举。下个月,您可能会决定使用 IPv6,到那时,您可能已经忘记了这个漏洞——毕竟,它现在不会影响您的系统。

答案2

您说的IPv6地址是什么呢?

每个网络设备都有链接本地地址,以 fe80::/10 开头(不确定网络部分,但前缀是正确的)。

这些不允许跨路由器传输,所以你不需要/不必担心这些。所以,不用麻烦。但是如果你有 ufw(8),确保它也适用于 IPv6,那么它将同时适用于静态和 IPv6 地址。

相关内容