Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en Linux abre puertas en cortafuego
 
VSantivirus No. 604 - Año 6 - Domingo 3 de marzo de 2002

Vulnerabilidad en Linux abre puertas en cortafuego
http://www.vsantivirus.com/03-03-02b.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha encontrado una grave vulnerabilidad en Linux, que literalmente permitiría atravesar las protecciones del software cortafuego, habilitando que un atacante acceda a sistemas internos, los que inocentemente pensarían estar protegidos.

La falla afecta las versiones 2.4.14 hasta la 2.4.18-pre9 del kernel de Linux, y se encuentra en un componente del software Netfilter, un conocido firewall. El componente es invocado cuando dos computadoras se conectan directamente entre si utilizando el sistema Internet Relay Chat (IRC).

La información enviada a través de Internet es dividida en pequeños paquetes, cada uno con las direcciones para el "from" (de) y "to" (para), indicando quien manda la información, y para quien va dirigida.

El software del cortafuegos transmite o acepta estos paquetes basado en las direcciones que cada paquete contiene.

Netfilter, entre los nuevos aspectos de la versión 2.4 del kernel de Linux, corre dentro del propio kernel filtrando los paquetes no esperados. Pero su componente de ayuda de IRC configura el cortafuegos con seteos demasiados tolerantes, permitiendo una comunicación de IP (Internet Protocol) que debería ser bloqueada.

La falla fue reportada este lunes (25 de febrero), y aún no hay parche disponible para el problema del Netfilter.

Las versiones 7.1 y 7.2 del Linux Red Hat, también son vulnerables. La compañía anunció para esta semana la disponibilidad del parche.

En el caso de Red Hat, el componente Netfilter no se instala por defecto en las versiones mencionadas del Red Hat, pero muchos usuarios las agregan luego al configurar su instalación.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS