描述: 可以预测远程主机的TCP / IP初始序列号。
危害: Linux kernel 3.1之前版本的(1)IPv4与(2)IPv6实现中存在漏洞,该漏洞源于使用修改MD4算法生成的序列号和分段的鉴定值。远程攻击者可通过预测这些值和发送特制数据包导致拒绝服务(破坏网络),或者劫持网络会话。
解决: 解决方案:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/