Die Linux-Firewall ist undicht

EnterpriseSicherheit

Das Netfilter-Team, dass sich sämtlichen Entscheidungen rund um das Protokoll Netfilter widmet, warnt vor Schwachstellen in den Firewall-Funktionen des Linux-Kernels, welche DoS-Atacken ermöglichen. Die Entwickler haben jetzt zwei Advisories zu Fehlern in den Firewall-Funktionen des Linux-Kernels herausgegeben. Eines bezieht sich auf die Network Adress Translation (NAT), das andere auf das Connection Tracking, das Pakete einer

Das Netfilter-Team, dass sich sämtlichen Entscheidungen rund um das Protokoll Netfilter widmet, warnt vor Schwachstellen in den Firewall-Funktionen des Linux-Kernels, welche DoS-Atacken ermöglichen. Die Entwickler haben jetzt zwei Advisories zu Fehlern in den Firewall-Funktionen des Linux-Kernels herausgegeben.
Eines bezieht sich auf die Network Adress Translation (NAT), das andere auf das Connection Tracking, das Pakete einer Verbindung zuordnet. Beide Schwachstellen könnten das System zum Absturz bringen. Das Connection-Tracking-Problem stufen dieEntwickler dabei als schwerwiegend ein. Betroffen ist die Kernel-Version 2.4.20 sowie neuere 2.5 Versionen. Um das Risiko eines Angriffs auszuschließen, empfehlen die Experten ein Upgrade auf die Version 2.4.21.

Obwohl das Netfilter-Team nach Angaben von Heise die Distributoren bereits im März über eine Sicherheits-Mailingliste benachrichtigte, kam bisher die einzige Reaktion seitens Redhat, die das Problem bestätigt und in ihren 2.4.20er-Kerneln beseitigt haben. Über den Status der anderen Distributionen ist derzeit noch nichts bekannt.