Deve afetar apenas a versão Android 4.4 ou superior. De acordo com o link , pode-se verificar se um estiver vulnerável se o sysctl net.ipv4.tcp_challenge_ack_limit fornecer um valor inferior a 1000, o dispositivo estará vulnerável.
Hoje eu estava lendo sobre o possível impacto do CVE-2016-5696 em telefones Android executando o Linux 3.6+ e, embora meu telefone tenha 3,4, verifiquei o valor de net.ipv4.tcp_challenge_ack_limit e também 100, como é no meu OpenVZ VPS executando o kernel 2.6.32.
Minha pergunta é: o que exatamente determina se um sistema é vulnerável além desse parâmetro? Tem sido amplamente suportado em versões mais antigas do kernel?
Deve afetar apenas a versão Android 4.4 ou superior. De acordo com o link , pode-se verificar se um estiver vulnerável se o sysctl net.ipv4.tcp_challenge_ack_limit fornecer um valor inferior a 1000, o dispositivo estará vulnerável.
Tags android security linux-kernel