Bug in Linux-Firewall
Experten haben eine Sicherheitslücke in einer Komponente der Linux-Paketfilter-Software Netfilter des aktuellen Linux-Kernels entdeckt.
Der Fehler tritt in den Versionen 2.4.14 bis 2.4.18-pre8 auf, wenn das Modul "ip_conntrack_irc" geladen ist.
Bei der Nutzung des "Internet Relay Chat" [IRC]-Systems kann durch Ausnutzung des Bugs der Paketfilter der integrierten Firewall umgangen werden, teilt das Entwicklerteam Netfilter.org mit.
Patch bereits veröffentlicht
Nutzern der betroffenen Kernels wird empfohlen, auf die Version
2.4.18-pre9 umzurüsten. Wahlweise kann der Betriebssystemkern auch
mit einem Quellcode, der auf Netfilter.org zur Verfügung steht,
gepatcht werden.
Details und der Patch bei Netfilter.orgInternet Relay Chat
Das Problem steht in Verbindung mit einer fehlerhaften Zusammenarbeit des Filters mit den Antworten auf Send-Befehle des IRC-Protokolls.
Dadurch können Datenpakete an Rechner gesandt werden, die schädlichen Code enthalten und im Normalfall blockiert werden.