TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける

あるAnonymous Coward曰く、　TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている（Register、ZDNet Japan、INTERNET Watch）。

　この脆弱性は7月12日に公開されていたもので、短い所要時間・高い成功率で通信の妨害や乗っ取りが可能とのこと。既にパッチや回避策が提供されているが、Android向けの修正プログラムはまだ未提供とのこと。

　なお、WindowsやMac OS X、FreeBSDなどのLinux以外のOSではRFC 5961の実装が遅れていたため、影響は無い。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク

　関連ストーリー：
glibcに脆弱性 2016年02月17日
マイクロソフトのTCP/IP脆弱性修正パッチ、XP用は提供されず 2009年09月18日
TCPに容易にDoS撃を可能とする脆弱性 2004年04月21日
FreeBSDのTCPに脆弱性 2004年03月03日