Sikkerhetshull i vanlig Linux-brannmur

To sårbarheter i brannmuren IPTables/Netfilter i Linux-kjernen, åpner for DoS-angrep.

Det er funnet to sårbarheter i IPTables/Netfilter i enkelte utgaver av Linux-kjernen. Sårbarhetene kan utnyttes av ondsinnede personer til å utføre tjenestenektangrep mot systemer hvor sårbarhetene eksisterer.

Den ene sårbarheten skyldes ifølge Secunia en feil i håndteringen av NAT (Network Address Translation). Under visse omstendigheter skal det være mulig å ta ned systemer hvor modulene "ip_nat_ftp" eller "ip_nat_irc" er lastet, eller hvis "CONFIG_IP_NF_NAT_FTP" eller "CONFIG_IP_NF_NAT_IRC" er aktivert.

Denne sårbarheten er kun gjeldene for versjon 2.4.20 av Linux-kjernen, samt nyere utgaver av 2.5-kjernen.

Den andre sårbarheten skyldes en i feil i "Connection Tracking" under håndteringen av "UNCONFIRMED"-forbindelser. Det skal være mulig å ta ned slike systemer hvis modulen "ip_conntrack" er lastet, eller hvis "CONFIG_IP_NF_CONNTRACK" er aktivert.

Det er kun versjon 2.4.20 av Linux-kjernen som har denne sårbarheten.

Løsningen for brukerne av 2.4.20-kjernen er å oppdatere til 2.4.21. Utviklingskjerner i 2.5-serien bør ikke brukes i produksjonssystemer.

Til toppen