Lek ontdekt in Linux-beveiliging

  • Bron (c) 2002, Automatiseringsgids.nl

Programmeurs hebben een fout ontdekt in de Netfilter-beveiligingscomponent van Linux. Wanneer twee computers direct met elkaar communiceren via Internet Relay Chat (IRC), wordt onvoldoende gecontroleerd of de gesprekspartner wel een IP-adres heeft dat toegangsgerechtigd is. Hierdoor kunnen gebruikers met kwade bedoelingen toegang krijgen tot beveiligde netwerken.

Het probleem komt voor bij de besturingssystemen die gebaseerd zijn op de Linux-kernel versies 2.4.14 tot en met 2.4.18-pre9. Dat betreft onder andere versies 7.1 en 7.2 van Red Hats Linux-variant. Een patch is inmiddels beschikbaar op de website van de leverancier.