(04.03.2002-07:05hrs): Expertos en seguridad informática dan cuenta de un problema de seguridad en Linux. El error se encuentra en el componente Netfilter, que controla la gestión de paquetes y, con ello, el cortafuegos en las versiones 2.4.14 a 2.4.18-pre9 del sistema operativo.
La vulnerabilidad puede ser explotada cuando dos usuarios se comunican entre sí mediante el sistema de chat IRC (Internet Relay Chat).
Los datos enviados vía Internet son fragmentados en paquetes que incluyen información sobre el remitente y el destinatario. Netfilter monitoriza los paquetes y filtra remitentes “indeseables”, de forma que sus paquetes no puedan circular por la red. Sin embargo, el componente IRD/DCC chat (Direct Client to Client chat) de Netfilter no es lo suficientement
e seguro en la gestión de los paquetes y permite el acceso al sistema de direcciones IP que deberían haber sido excluidas.
El problema fue dado a conocer por los propios programadores que trabajan con el software Netfilter.
Dos versiones de la distribución Red Hat de Linux han sido afectadas por la vulnerabilidad
.
Se trata de las versiones 7.1 y 7.2 de Red Hat. El problema fue solucionado por la compañía antes del fin de semana, con un parche o código reparador que corrige el error. En este contexto, cabe señalar que la popular distribución RedHat está perdiendo participación en el mercado, que está siendo conquistada por versiones como Mandrake y SuSe.
Autor