Uma nova vulnerabilidade foi descoberta no Linux, que é tão recente que sua descrição ainda não foi incluída. É sobre o CVE-2019-14899, uma vulnerabilidade que permitiria a usuários mal-intencionados sequestrar conexões VPN. Embora a maioria da mídia fale sobre uma falha de segurança que afeta o Linux, a verdade é que ela também afeta outros sistemas operacionais baseados em Unix, como FreeBSD e OpenBSD. A lista não menciona o macOS da Apple, mas eles notificaram a empresa de Cupertino para agir.
A lista parcial de sistemas afetados, aquela que você tem após o hack, inclui apenas um pequeno grupo de sistemas operacionais. Mas, levando em consideração o que consta nesta lista, podemos dizer que a vulnerabilidade atinge a maioria dos usuários Linux. A boa notícia é que as empresas afetadas, como a equipe de segurança do kernel do Linux, Google, Apple, Systemd, WireGuard e OpenVPN, já foram informadas sobre o bug e até o momento desta redação eles já devem estar trabalhando em um patch para consertá-lo.
Falha de VPN afeta esses sistemas operacionais, entre outros
- Ubuntu 19.10 (sistema)
- Fedora (sistema)
- Debian 10.2 (sistema)
- Arco 2019.05 (systemd)
- Manjaro 18.1.1 (sistema)
- Devuan (inicialização sysV)
- MX Linux 19 (Mepis + antiX)
- Anular Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Esta violação de segurança permite um invasor adjacente na rede sabe se outro usuário está conectado ao mesmo servidor VPN O invasor também pode determinar se o usuário está ou não conectado a um determinado site. Além disso, eles podem determinar a seqüência exata e os números reconhecidos. Depois disso, eles examinam o envio do pacote, o que leva à injeção de dados e, finalmente, ao sequestro de conexão.
Para nos proteger do ataque potencial, o que temos que fazer é habilite a filtragem de caminho reverso usando a filtragem bogon. Por outro lado, também vale a pena fique de olho nas atualizações de segurança oferecidos pelo nosso sistema operacional e instale-os assim que estiverem prontos.
Por favor, informe.
Desde quando existem tantas vulnerabilidades e problemas de segurança no Linux? Há algum tempo, nunca vi artigos sobre questões de segurança.
É novidade no Linux porque é algo muito raro.
Da grande variedade de distribuições lá fora, ele ataca apenas algumas poucas e pode ser corrigido.
No Windows não é nenhuma novidade, porque sempre tem problemas e não podemos resolvê-los, temos que esperar por patches e atualizações que corrigem uma coisa e danificam 10.
O Linux sempre tem problemas ao atualizar para uma nova versão do sistema operacional e algo também sempre falha, não é novidade nos fóruns. Você fica sem áudio, wi-fi, sem interface .. ou o que você quiser no momento.