今天我读到了有关 CVE-2016-5696 对运行 Linux 3.6+ 的 Android 手机的潜在影响的信息,虽然我的手机有 3.4,但我检查了它的值,net.ipv4.tcp_challenge_ack_limit
它也是 100,因为它在运行内核 2.6.32 的 OpenVZ VPS 中。
我的问题是,除了该参数之外,什么可以准确确定系统是否容易受到攻击?它是否已广泛向后移植到旧内核版本?
答案1
它应该只影响 Android 版本 4.4 或更高版本。根据http://www.heise.de/newsticker/meldung/HTTP-Verbindungen-von-einer-Milliarde-Android-Geraeten-angreifbar-3300328.html如果 sysctl net.ipv4.tcp_challenge_ack_limit 返回的值小于 1000,则可以检查设备是否容易受到攻击,因此您的设备容易受到攻击。