Software::Security
Sicherheitslücke in Linux 2.2.10
Eine Sicherheitslücke, die es Angreifern aus dem Netz ermöglicht, mit Hilfe eines speziell erstellten Programms die ipchains-Paketfilter zu umgehen, wurde gestern entdeckt.
Soweit bis jetzt bekannt, ist mindestens die Kernel-Version 2.2.10 betroffen. Es steht bereits ein Patch zur Verfügung.
Ein einfacher Workaround für das Problem besteht darin, die Option "Always Defragment" zu aktivieren und einen neuen Kernel zu erstellen. Diese Option ist auf Firewall-Rechnern ohnehin empfohlen.