La vulnerabilidad puede ser explotada cuando dos usuarios se comunican entre sí mediante el sistema de chat IRC (Internet Relay Chat).
Los datos enviados vía Internet son fragmentados en paquetes que incluyen información sobre el remitente y el destinatario. Netfilter monitoriza los paquetes y filtra remitentes “indeseables”, de forma que sus paquetes no puedan circular por la red. Sin embargo, el componente IRD/DCC chat (Direct Client to Client chat) de Netfilter no es lo suficientemente seguro en la gestión de los paquetes y permite el acceso al sistema de direcciones IP que deberían haber sido excluidas.
El problema fue dado a conocer por los propios programadores que trabajan con el software Netfilter.
Dos versiones de la distribución Red Hat de Linux han sido afectadas por la vulnerabilidad. Se trata de las versiones 7.1 y 7.2 de Red Hat. El problema fue solucionado por la compañía antes del fin de semana, con un parche o código reparador que corrige el error.
En este contexto, cabe señalar que la popular distribución RedHat está perdiendo participación en el mercado, que está siendo conquistada por versiones como Mandrake y SuSe.
El código reparador de Red Hat se encuentra en el siguiente enlace.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
