Dotkom
Gyengélkedő Linux: nem véd a tűzfal?
A hét elején felfedezett biztonsági réshez már meg is érkezett az első javítás.
Biztonsági hibát találtak a Linuxban, melynek köszönhetően a tűzfalszoftver lehetővé teszi a védett számítógép-hálózatokhoz való külső, illetéktelen hozzáférést. A 2.4.14-es kerneltől egészen a 2.4.18-pre9-es verzióig minden Linux érintett ezen ügyben.
A hiba a Netfilter nevű tűzfalszoftverben van, s akkor okoz gondot, mikor két számítógépet chatelésre használnak (az IRC rendszerén keresztül). A két gép közti adatátvitelt biztosító csomagok (packet) magukban hordozzák a küldő és a fogadó címét. A tűzfalak (megfelelő beállítás esetén) képesek kiszűrni a nem kívánt címekről érkező csomagokat, ám a Netfilter IRC helper része túlságosan általánosan állítja be ezeket a szabályokat, ezzel teret engedve a nemkívánatos kommunikációnak.
Hétfőn derült fény a Netfilterrel kapcsolatos problémára, mely a 7.1 és 7.2-es verziójú Red Hat Linuxokat is érinti. A disztribúciót kiadó cég gyorsan cselekedett és már tegnap kiadott egy javítást.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/03/01/gyengelkedo-linux-nem-ved-a-tuzfal/" width="800" count="off" num="3" countmsg=""]
