Detectan agujero en cortafuegos para Linux
Marco Antonio Zúñiga Martínez
Dos agujeros de seguridad en el cortafuegos IPTables/Netfilter del kernel de Linux, hacen posible ataques de negación de servicio.
Las vulnerabilidades, detectadas en IPTables/Netfiler de algunas versiones del kernel de Linux, pueden ser utilizadas por intrusos para realizar ataques DoS (negación de servicio) contra sistemas que presenten la vulnerabilidad.
La compañía de seguridad informática Secunia atribuye una de las vulnerabilidades a un error en la gestión de NAT (Network Address Translation). En determinadas circunstancias, hackers podrían dejar fuera de servicio aquellos sistemas en que estén instalados los módulos “ip_nat_ftp” o “ip_nat_irc”, o donde estén activados “CONFIG_IP_NF_NAT_FTP” o “CONFIG_IP_NF_NAT_IRC”. Esta vulnerabilidad afecta únicamente a las versiones 2.4.20 del kernel de Linux, como asimismo las versiones más recientes del kernel 2.5.
La segunda vulnerabilidad es atribuida a un error en “Connection Tracking”, durante la gestión de conexiones no confirmadas. Según Secunia, los hackers podrían vulnerar tales sistemas si está descargado el módulo “ip_conntrack” o si está activado “CONFIG_IP_NF_CONNTRACK”. La vulnerabilidad sólo afecta a la versión 2.4.20 del kernel de Linux.
Secunia indica que la solución para los usuarios de 2.4.20 es actualizar a 2.4.21.