Netfilter-Lücke nicht so kritisch wie angenommen

Die unter anderem auch von Heise gemeldete und von SolarDesigner entdeckte Sicherheitslücke im netfilter-Framework von Linux ist laut Harald Welte nicht so kritisch wie angenommen. Sie kann nur lokal von einem User mit Root-Rechten ausgenutzt werden. Anscheinend war die Notiz in der Changelog von Kernel 2.6.16 zu schwammig formuliert und hatte bei einigen Lesern, darunter auch großen Sicherheitsdienstleistern, Verwirrung hervorgerufen.