Egy új biztonsági rést fedeztek fel a Linuxban, amely olyan friss, hogy annak leírása még nem szerepelt. Ez a CVE-2019 14899-, egy biztonsági rés, amely rosszindulatú felhasználókat tesz lehetővé eltéríteni a VPN-kapcsolatokat. Bár a média nagy része a Linuxot érintő biztonsági hibáról beszél, az igazság az, hogy más Unix-alapú operációs rendszereket is érint, például a FreeBSD-t és az OpenBSD-t. A lista nem említi az Apple macOS-ját, de értesítették a Cupertino céget, hogy tegyen lépéseket.
Az érintett rendszerek részleges listája, amely a feltörés után van, csak az operációs rendszerek kis csoportját tartalmazza. Figyelembe véve azonban, mi jelenik meg ebben a listában, azt mondhatjuk, hogy a biztonsági rés a Linux felhasználók többségét érinti. A jó hír az, hogy az érintett vállalatokat, például a Linux kernel biztonsági csapatát, a Google-t, az Apple-t, a Systemd-t, a WireGuard-ot és az OpenVPN-t már tájékoztatták a hibáról és az írás kezdetén. már javításon kellene dolgozniuk, hogy kijavítsák.
A VPN hiba többek között ezeket az operációs rendszereket is érinti
- Ubuntu 19.10 (rendszer)
- Fedora (rendszer)
- Debian 10.2 (rendszeres)
- Arch 2019.05 (rendszer)
- Manjaro 18.1.1 (rendszer)
- Devuan (sysV init)
- MX Linux 19 (Mepis + antiX)
- Void Linux (futó)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Ez a biztonsági megsértés lehetővé teszi egy szomszédos támadó a hálózaton tudja, hogy másik felhasználó csatlakozik-e ugyanahhoz a kiszolgálóhoz vpn. A támadó azt is meghatározhatja, hogy a felhasználó kapcsolódik-e egy bizonyos webhelyhez. Ezen felül meg tudják határozni a pontos sorrendet és az elismert számokat. Ezt követően megvizsgálják a csomag küldését, ami adatinjekcióhoz és végül a kapcsolat eltérítéséhez vezet.
Ahhoz, hogy megvédjük magunkat a lehetséges támadásoktól, meg kell tennünk engedélyezze a visszirányú szűrést a bogon szűréssel. Másrészt szintén megéri figyelje a biztonsági frissítéseket operációs rendszerünk kínál, és telepítse őket, amint készen állnak.
Köszönöm a tanácsot.
Mióta van ilyen sok biztonsági rés és biztonsági probléma a Linuxban? Egy ideje még soha nem láttam cikkeket biztonsági kérdésekről.
Hír a Linuxban, mert valami nagyon ritka.
A sokféle disztribúció közül csak ezt a néhányat támadja meg és javítható.
A Windows rendszerben ez nem újdonság, mert mindig vannak problémái, és nem tudjuk megoldani őket, várni kell olyan javításokra és frissítésekre, amelyek egy dolgot kijavítanak és 10-et károsítanak.
A Linuxnak mindig problémái vannak az operációs rendszer új verziójára történő frissítéskor, és valami mindig kudarcot vall, ez nem hír a fórumokon. Elfogyott az audio, a wifi, nincs interfész ... vagy bármi, amit szeretsz abban az időben.