기사원문
한글 일부 번역
역설적으로 커널 버전이 낮은 센트OS나 데비안8버전은 안전하군요. 정말로 역설적으로요. (둘다 커널 3.6 이하)
영어 원문 기사에서 언급된 해결책
Open /etc/sysctl.conf, with an editor, such as vim.
Enter the line: net.ipv4.tcp_challenge_ack_limit = 999999999
Save the file.
Use the shell command "sysctl -p" to update the configuration.
지금 아치를 사용 중이라 개인적으로 테스트는 어렵습니다. 저는 etc폴더를 열어보니 sysctl.conf 파일이 없네요. 그래서 저는 편집할 수가 없습니다. 우분투 계열에서는 저렇게 수정을 할 수 있다고 하네요. 직접 테스트해보지는 못해서 뭐라 드릴 말씀이 없습니다. 대충 흉내내면
sudo gedit /etc/sysctl.conf
(mate데스크탑이면 지에디트가 아니라 플루마일 수 있습니다. gedit -> pluma)
net.ipv4.tcp_challenge_ack_limit = 999999999
(net.ipv4.tcp_challenge_ack_limit 이라는 문장을 찾아서 뒤에 숫자값을 9아홉개로 변경합니다.)
저장
sysctl -p
(어쩌면 앞에 sudo를 붙여야 할지도 모릅니다. sudo sysctl -p)
편집 성공하신 분 계시면 댓글 부탁드립니다. 푹푹 찌는 더운 나날들이지만 잘 견뎌내시길 바랍니다. 경험상 광복절이 지나면 바닷물도 조금씩 차가워지더군요. 이 더위가 영원히 계속되지는 않을 겁니다. 힘내십시오.
어떤 OS를 사용하든지 보안 문제는 핫이슈임에 틀림없습니다.
정보를 다루는 컴퓨터에서 정보가 제대로 다뤄지지 못한다면 정말 큰 일이지요.
그런 측면에서 이런 정보는 빠르게 알리고 패치하며 자동 업데이트 부분에서도 알아서 패치가 이뤄지도록 만들고 다음 배포판에는 이런 문제를 근본적으로 해결해서 보급하고 하는 과정을 꾸준하게 진행해야할 것으로 보입니다.
세상에 완전한 것은 없다보니 해커와 크래커 사이의 전쟁 사이에서 보안 문제는 항시 귀를 기울일 수 밖에 없습니다. 우리가 밥먹듯이 사용하는 안드로이드 OS도 이런 보안 문제때문에 골머리를 앓고 있어서 새로운 대책을 세울 정도이니 말입니다.
구글, 안드로이드의 리눅스 커널 보안을 위해 새 방침 발표
http://www.boannews.com/media/view.asp?idx=51372
이런 부분은 실제적인 우리의 삶에 영향을 끼치기에 전문가들만의 영역이라고 치부하시면 안 됩니다. 당신의 정보가 매우 중요하기 때문이죠. 원하든 원하지 않든 이미 우리는 수 많은 정보들을 다루는 세계에 살고 있는 중입니다.
좋은 정보 주셔서 감사합니다.
PS
오픈소스 보안 패치 부분은 계속해서 이런 식으로 올려서 알리고 수정해 나가야할 것으로 보입니다.