Innerhalb der Firewall von Netfilter haben Spezialisten ein Sicherheitsleck entdeckt. Dieser hat aber nichts mit der Software selbst zu tun, sondern ist Betriebssystem-immanent, das heißt es betrifft die Linux-Kernel-Versionen von 2.4.14 bis 2.4.18-pre9. Es tritt zutage, wenn zwei Teilnehmer über das Internet-Relay-Chat-Protokoll (IRC) miteinander kommunizieren. Durch einen Implementierungsfehler kann es aber vorkommen, dass jeder über diesen Port auf den Rechner zugreifen kann – und das auch durch die Firewall hindurch. Von dieser Sicherheitslücke betroffen sind die Linux-Distributionen 7.1 und 7.2 von Red Hat. Entsprechende Patches liegen aber bereits vor. (rw)
Sicherheitslücke im Linux-Kernel
04.03.2002
Innerhalb der Firewall von Netfilter haben Spezialisten ein Sicherheitsleck entdeckt. Dieser hat aber nichts mit der Software selbst zu tun, sondern ist Betriebssystem-immanent, das heißt es betrifft die Linux-Kernel-Versionen von 2.4.14 bis 2.4.18-pre9. Es tritt zutage, wenn zwei Teilnehmer über das Internet-Relay-Chat-Protokoll (IRC) miteinander kommunizieren. Durch einen Implementierungsfehler kann es aber vorkommen, dass jeder über diesen Port auf den Rechner zugreifen kann – und das auch durch die Firewall hindurch. Von dieser Sicherheitslücke betroffen sind die Linux-Distributionen 7.1 und 7.2 von Red Hat. Entsprechende Patches liegen aber bereits vor. (rw)