O software firewall Netfilter concebido para o sistema operativo Linux contém um módulo para o protocolo DCC do Internet Relay Chat (IRC) de conversa privada em tempo real em modo textual que integra uma falha de segurança, permitindo que um utilizador malicioso obtenha acesso a redes informáticas protegidas.



A falha afecta todas as versões do kernel - núcleo do sistema operativo - do Linux entre a 2.4.14 e a 2.4.18-pre9. A informação enviada através da Internet é dividida em pequenos pacotes, cada um contendo endereços "from" e "to", indicando quem enviou a informação e onde se pretende que ela se dirija. O software de firewall transmite ou filtra esses pacotes, tendo como critério de selecção o endereço do remetente.



Entre as novas funcionalidades incluídas na versão 2.4 do kernel do Linux, o Netfilter é um software que corre no interior do kernel para filtrar os pacotes indesejados. Mas o seu componente de ajuda para o IRC define as configurações da firewall de uma forma demasiado abrangente, permitindo potencialmente a comunicação a partir de endereços IP (Internet Protocol) que, à partida, deveriam ser bloqueados.



A vulnerabilidade foi originalmente descoberta na segunda-feira pelo grupo de programadores que se encontra a trabalhar no projecto do Netfilter. A equipa disponibilizou online um código de correcção para solucionar o bug. As versões 7.1 e 7.2 da distribuição da Red Hat do Linux estão vulneráveis. Na terça-feira, esta companhia colocou no seu site um código de correcção que soluciona o problema. O software com a vulnerabilidade não é instalado por regra nas versões da Red Hat, de acordo com a empresa.


Notícias Relacionadas:

2001-04-06 - Novo worm "Adore" infecta Linux

2001-03-28 - Primeiro vírus afecta sistemas Windows e Linux

2001-03-26 - "Leão" ataca Linux