Как я могу решить, беспокоюсь ли я об уязвимости ядра, связанной с IPv6?
У меня есть несколько систем Ubuntu 10.04 и 12.04, которые имеют адрес inet6 (IPv6). Однако наш брандмауэр настроен на запрет всех, и для адресов inet (IPv4) добавлены некоторые правила прохода. Нужно ли мне заботиться об обновлении наших ядер при внесении в них изменений для устранения уязвимостей IPv6?
2 ответа
Если ваши системы недоступны с использованием IPv6 - если брандмауэр сбрасывает все соединения IPv6, то есть - я не понимаю, почему вы должны волноваться.
В общем, поддержание вашей системы в актуальном состоянии - все еще очень хорошая идея. В следующем месяце вы можете решить использовать IPv6, и к тому времени вы, вероятно, уже забыли об этой уязвимости - в конце концов, она не влияет на вашу систему прямо сейчас.
О каких IPv6-адресах вы говорите?
Существуют локальные адреса ссылок, которые получает каждое сетевое устройство, которые начинаются с fe80 :: / 10 (не берег в сетевой части, префикс правда, хотя.
Это не разрешено передавать через маршрутизаторы, так что это не то, что вам нужно / может беспокоить. Так что нет, не беспокойтесь. Но если у вас есть UFW (8), посмотрите на это что он также работает с IPv6, тогда он будет работать как со статическими, так и с IPv6-адресами.