If you are using the Internet, there are the possibilities that you are open to attack.
"Istraživači' sa University of California, Riverside su otkrili propust u implementaciji TCP protokola u Linux jezgri. Ovaj puta ne moraš ništa loše raditi niti downloadirati, dovoljno je da si na internetu i možeš biti podložan napadu. Naravno dobri istraživači su javili propust odgovornima i on je zakrpan u novoj verziji Linux kernela. Možda su prije toga okrenuli i koji broj kuće bijele boje ili one sa n-stranica ;)
CVE-2016-5696 može poslužiti i za provalu SSH kao i Tor-a.
Windowsi su sigurni jer ..
The researchers also note that while Linux version 3.6 and above are vulnerable to this attack, Windows, OS X and FreeBSD are not believed to be vulnerable because they have not yet fully implemented RFC 5961.
Uglavnom, sve je zakrpano, sve je pet, propust nije u divljini (još, valjda), a za one koji nemaju najnoviju verziju moguće je pokrpati ovako:
1. Open /etc/sysctl.conf, append a command "/net.ipv4/tcp_challenge_ack_limit = 999999999".
2. Use "sysctl -p" to update the configuration.
http://phys.org/news/2016-08-highlights-threat-internet-users.html
...ergo sum
