Kolejny bug w OpenSource
W OpenSource znaleziono kolejny bląd związany z bezpieczeństwem. Najpierw ujawniono poważny błąd w Sambie 2.0.X który pozwala dowolnemu lokalnemu użytkownikowi porządnie mamieszać w systemie plików, a teraz okazało się, że w kernelu 2.4 w kodzie NetFiltra jest równie poważna dziura.
Jeżeli intruz jest w stanie ustanowić połączenie FTP przechodzące przez Linuksa z jądrem 2.4 i firewallem opartym na iptables, który pozwala na połączenia zależne (iptables … –state RELATED…), to może on wstawić pozycję do tablicy RELATED firewalla pozwalającą na połączenie z serwera FTP na dowolny port dowolnego hosta chronionego regułami firewalla.