Gyengélkedő Linux: nem véd a tűzfal?

Biztonsági hibát találtak a Linuxban, melynek köszönhetően a tűzfalszoftver lehetővé teszi a védett számítógép-hálózatokhoz való külső, illetéktelen hozzáférést. A 2.4.14-es kerneltől egészen a 2.4.18-pre9-es verzióig minden Linux érintett ezen ügyben.

A hiba a Netfilter nevű tűzfalszoftverben van, s akkor okoz gondot, mikor két számítógépet chatelésre használnak (az IRC rendszerén keresztül). A két gép közti adatátvitelt biztosító csomagok (packet) magukban hordozzák a küldő és a fogadó címét. A tűzfalak (megfelelő beállítás esetén) képesek kiszűrni a nem kívánt címekről érkező csomagokat, ám a Netfilter IRC helper része túlságosan általánosan állítja be ezeket a szabályokat, ezzel teret engedve a nemkívánatos kommunikációnak.

Hétfőn derült fény a Netfilterrel kapcsolatos problémára, mely a 7.1 és 7.2-es verziójú Red Hat Linuxokat is érinti. A disztribúciót kiadó cég gyorsan cselekedett és már tegnap kiadott egy javítást.