Linuxで新しい脆弱性が発見されましたが、その説明はまだ含まれていません。 それはについてです CVE-2019-14899、悪意のあるユーザーを許可する脆弱性 VPN接続をハイジャックする。 ほとんどのメディアはLinuxに影響を与えるセキュリティ上の欠陥について語っていますが、真実は、FreeBSDやOpenBSDなどの他のUnixベースのオペレーティングシステムにも影響を与えるということです。 このリストにはAppleのmacOSについては触れられていないが、彼らはクパチーノ社に行動を起こすように通知している。
影響を受けるシステムの部分的なリスト(ハッキング後に入手したもの)には、オペレーティングシステムの小さなグループのみが含まれています。 しかし、このリストに表示されている内容を考慮すると、この脆弱性は大多数のLinuxユーザーに影響を及ぼしていると言えます。 幸いなことに、Linuxカーネルセキュリティチーム、Google、Apple、Systemd、WireGuard、OpenVPNなどの影響を受ける企業は、バグについてすでに通知されており、この記事の執筆時点で 彼らはすでにそれを修正するためのパッチに取り組んでいるはずです.
VPN障害は、とりわけこれらのオペレーティングシステムに影響を与えます
- Ubuntuの19.10 (systemd)
- Fedora(systemd)
- Debian 10.2(systemd)
- Arch 2019.05(systemd)
- Manjaro 18.1.1(systemd)
- Devuan(sysV init)
- MX Linux 19(Mepis + antiX)
- Void Linux(runit)
- Slackware 14.2(rc.d)
- ディーピン(rc.d)
- FreeBSD(rc.d)
- OpenBSD(rc.d)
このセキュリティ違反により、 ネットワーク上の隣接する攻撃者は、別のユーザーが同じサーバーに接続しているかどうかを知っています VPN 攻撃者は、ユーザーが特定のWebサイトに接続しているかどうかを判断することもできます。 さらに、正確なシーケンスと認識された番号を判別できます。 その後、パケットの送信を調べます。これにより、データが挿入され、最終的に接続が乗っ取られます。
潜在的な攻撃から身を守るために、私たちがしなければならないことは ボゴンフィルタリングを使用したリバースパスフィルタリングを有効にします。 一方で、それも価値があります セキュリティの更新に注意してください オペレーティングシステムによって提供され、準備ができたらすぐにインストールします。
アドバイスありがとうございます。
Linuxにはいつから多くの脆弱性とセキュリティの問題がありますか? しばらく前、私はセキュリティ問題についての記事を見たことがありませんでした。
Linuxでは非常に珍しいことなのでニュースです。
そこにある多種多様なディストリビューションのうち、それはそれらの少数を攻撃するだけであり、修正することができます。
Windowsでは、常に問題があり、解決できないため、新しいことではありません。10つの問題を修正し、XNUMXを損傷するパッチと更新を待つ必要があります。
Linuxは、オペレーティングシステムの新しいバージョンに更新するときに常に問題があり、何かも常に失敗します。フォーラムのニュースではありません。 あなたはオーディオ、wifi、インターフェースなし...またはあなたがその時に好きなものを使い果たします。