Un firewall passoire dans le Kernel 2.4 de Mandrake
Date : samedi 06 octobre 2001 @ 16:27:04 :: Sujet : Linux et Unix
Mandrake Linux a publié une mise à jour du noyau (sic !) qui corrige un trou de sécurité présent le dernier kernel Linux 2.4.
Cette dernière permet à un utilisateur de traverser le firewall intégré en utilisant le protocole et les ports FTP.
Cette faille se situe au niveau du tracking et du suivi des connexions, utilisés par iptables pour contrôler l'état de celles-ci. Présente dans le module ip_conntrack_ftp, cette vulnérabilité peut être exploitée pour ouvrir n'importe quel port sur le firewall. Ceci peut permettre d'accéder à des services pourtant bloqués depuis certaines cartes d'interface et donc certains réseaux.
Ce trou de sécurité est relativement grave pour tous les utilisateurs du firewall, aussi il est recommandé de corriger au plus vite le problème.
La version concernée par cette faille est la Mandrake Linux 8.0, il est recommandé de mettre à jour le noyau avec le correctif, disponible sur le site de Mandrake.
|