В Linux была обнаружена новая уязвимость, которая появилась настолько недавно, что ее описание еще не включено. Это о CVE-2019-14899, уязвимость, которая позволит злоумышленникам захватить VPN-соединения. Хотя большинство СМИ говорят о недостатке безопасности, который влияет на Linux, правда в том, что он также влияет на другие операционные системы на основе Unix, такие как FreeBSD и OpenBSD. В списке не упоминается macOS от Apple, но они уведомили компанию из Купертино о необходимости принять меры.
Неполный список затронутых систем, тот, который у вас есть после взлома, включает только небольшую группу операционных систем. Но, принимая во внимание то, что фигурирует в этом списке, можно сказать, что уязвимость затрагивает большинство пользователей Linux. Хорошей новостью является то, что затронутые компании, такие как группа безопасности ядра Linux, Google, Apple, Systemd, WireGuard и OpenVPN, уже были проинформированы об ошибке и на момент написания этой статьи. они уже должны работать над патчем, чтобы исправить это.
Отказ VPN влияет, в частности, на эти операционные системы.
- Ubuntu 19.10 (системный)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arch 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- Девуан (sysV init)
- MX Linux 19 (Mepis + antiX)
- Void Linux (рунит)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Это нарушение безопасности позволяет соседний злоумышленник в сети знает, подключен ли другой пользователь к тому же серверу VPN. Злоумышленник также может определить, подключен ли пользователь к определенному веб-сайту. Кроме того, они могут определить точную последовательность и распознанные номера. После этого они проверяют отправку пакета, что приводит к внедрению данных и, наконец, перехвату соединения.
Чтобы защитить себя от потенциального нападения, нам нужно сделать следующее: включить фильтрацию обратного пути, используя фильтрацию богона. С другой стороны, это тоже того стоит следите за обновлениями безопасности предлагаемые нашей операционной системой, и установите их, как только они будут готовы.
Спасибо за совет.
С каких это пор в Linux так много уязвимостей и проблем с безопасностью? Некоторое время назад я никогда не видел статей о проблемах безопасности.
Это новость для Linux, потому что это что-то очень редкое.
Из большого количества доступных дистрибутивов он атакует только немногие и может быть исправлен.
В Windows нет ничего нового, потому что у нее всегда есть проблемы, и мы не можем их решить, нам нужно ждать патчей и обновлений, которые исправят одну вещь и повредят 10.
В Linux всегда возникают проблемы при обновлении до новой версии операционной системы, а также всегда что-то выходит из строя, это не новость на форумах. У вас закончились аудио, Wi-Fi, нет интерфейса ... или что угодно, что вам нравится в то время.