Vulnerabilidad en Linux abre puertas en cortafuego

Se ha encontrado una grave vulnerabilidad en Linux, que literalmente permitiría atravesar las protecciones del software cortafuego, habilitando que un atacante acceda a sistemas internos, los que inocentemente pensarían estar protegidos.

La falla afecta las versiones 2.4.14 hasta la 2.4.18-pre9 del kernel de Linux, y se encuentra en un componente del software Netfilter, un conocido firewall. El componente es invocado cuando dos computadoras se conectan directamente entre si utilizando el sistema Internet Relay Chat (IRC).

La información enviada a través de Internet es dividida en pequeños paquetes, cada uno con las direcciones para el "from" (de) y "to" (para), indicando quien manda la información, y para quien va dirigida.

El software del cortafuegos transmite o acepta estos paquetes basado en las direcciones que cada paquete contiene.

Netfilter, entre los nuevos aspectos de la versión 2.4 del kernel de Linux, corre dentro del propio kernel filtrando los paquetes no esperados. Pero su componente de ayuda de IRC configura el cortafuegos con seteos demasiados tolerantes, permitiendo una comunicación de IP (Internet Protocol) que debería ser bloqueada.

La falla fue reportada este lunes (25 de febrero), y aún no hay parche disponible para el problema del Netfilter.

Las versiones 7.1 y 7.2 del Linux Red Hat, también son vulnerables. La compañía anunció para esta semana la disponibilidad del parche.

En el caso de Red Hat, el componente Netfilter no se instala por defecto en las versiones mencionadas del Red Hat, pero muchos usuarios las agregan luego al configurar su instalación.