impatto medio
NetFilter è un subsystem nel kernel Linux successivo al 2.4.14, che contiene un modulo denominato “connection tracking helper module”, creato per il protocollo IRC DCC . Lo scopo di questo modulo è quello di monitorare le richieste in uscita di tipo DCC CHAT/SEND ed emettere determinate tipologie di comandi/segnalazioni.
Un bug nelle implementazioni di questo modulo sarebbe in grado di causare una serie di problemi, tra i quali l’apertura involontaria di porte attraverso il firewall.
Si consiglia di aggiornare il kernel alla 2.4.18-pre9. Molti linux vendor, inoltre, stanno mettendo disponibili le patch.