カーネル2.4.14〜2.4.18pre8のnetfilterに脆弱性
タレコミ by k3c
k3c 曰く、
netfilter開発元の情報によれば、Linuxのカーネル2.4.14〜2.4.18pre8までのconnection tracking helper moduleにバグがあり、IRCの内向きコネクションを任意のIPアドレスに対して許可してしまう脆弱性が発見されたとのこと。IRCを使っているヒトは要注意です。
なお、この脆弱性は2.4.18-pre9で既にFixされている模様。下から3行目の、IRC conntrack update (Harald Welte)というのがソレに相当するようです。開発元のページに単体のパッチもあります。なお、セキュリティホールmemoの情報によれば、RedHatディストリビューションではデフォルトでこのモジュールを使用していないそうです。