Sicherheitslücke im Linux-Kernel

04.03.2002
Innerhalb der Firewall von Netfilter haben Spezialisten ein Sicherheitsleck entdeckt. Dieser hat aber nichts mit der Software selbst zu tun, sondern ist Betriebssystem-immanent, das heißt es betrifft die Linux-Kernel-Versionen von 2.4.14 bis 2.4.18-pre9. Es tritt zutage, wenn zwei Teilnehmer über das Internet-Relay-Chat-Protokoll (IRC) miteinander kommunizieren. Durch einen Implementierungsfehler kann es aber vorkommen, dass jeder über diesen Port auf den Rechner zugreifen kann – und das auch durch die Firewall hindurch. Von dieser Sicherheitslücke betroffen sind die Linux-Distributionen 7.1 und 7.2 von Red Hat. Entsprechende Patches liegen aber bereits vor. (rw)

Innerhalb der Firewall von Netfilter haben Spezialisten ein Sicherheitsleck entdeckt. Dieser hat aber nichts mit der Software selbst zu tun, sondern ist Betriebssystem-immanent, das heißt es betrifft die Linux-Kernel-Versionen von 2.4.14 bis 2.4.18-pre9. Es tritt zutage, wenn zwei Teilnehmer über das Internet-Relay-Chat-Protokoll (IRC) miteinander kommunizieren. Durch einen Implementierungsfehler kann es aber vorkommen, dass jeder über diesen Port auf den Rechner zugreifen kann – und das auch durch die Firewall hindurch. Von dieser Sicherheitslücke betroffen sind die Linux-Distributionen 7.1 und 7.2 von Red Hat. Entsprechende Patches liegen aber bereits vor. (rw)

Zur Startseite