У Линуку је откривена нова рањивост која је толико недавна да њен опис још увек није уврштен. Ради се о ЦВЕ-КСНУМКС-КСНУМКС, рањивост која би дозволила злонамерним корисницима отети ВПН везе. Иако већина медија говори о сигурносној грешци која утиче на Линук, истина је да она утиче и на друге оперативне системе засноване на Унику, попут ФрееБСД и ОпенБСД. На списку се не спомиње Апплеов мацОС, али су обавестили компанију Цупертино да предузме мере.
Делимична листа погођених система, она коју имате након хаковања, укључује само малу групу оперативних система. Али, узимајући у обзир оно што се појављује на овој листи, можемо рећи да рањивост погађа већину корисника Линука. Добра вест је да су погођене компаније, као што је Линук тим за заштиту језгра, Гоогле, Аппле, Системд, ВиреГуард и ОпенВПН, већ обавештене о грешци и од писања овог текста већ би требало да раде на закрпи да би је поправили.
Отказ ВПН-а утиче, између осталог, на ове оперативне системе
- убунту КСНУМКС (системд)
- Федора (системд)
- Дебиан 10.2 (системд)
- Арцх 2019.05 (системд)
- Мањаро 18.1.1 (системски)
- Девуан (сисВ инит)
- МКС Линук 19 (Мепис + антиКс)
- Воид Линук (рунит)
- Слацкваре 14.2 (рц.д)
- Деепин (рц.д)
- ФрееБСД (рц.д)
- ОпенБСД (рц.д)
Ово кршење безбедности дозвољава суседни нападач на мрежи зна да ли је други корисник повезан са истим сервером ВПН. Нападач такође може да утврди да ли је корисник повезан са одређеном веб локацијом или не. Поред тога, могу одредити тачан низ и препознате бројеве. Након тога испитују слање пакета, што доводи до убризгавања података и коначно отмице везе.
Да бисмо се заштитили од потенцијалног напада, оно што морамо учинити је омогућити филтрирање обрнуте путање користећи богон филтрирање. С друге стране, то такође вреди припазите на сигурносна ажурирања нуди наш оперативни систем и инсталирајте их чим буду спремни.
Хвала на савету.
Откада у Линуку има толико рањивости и сигурносних проблема? Пре неког времена никада нисам видео чланке о безбедносним питањима.
То је новост у Линуку, јер је то нешто врло ретко.
Од широког спектра дистрибуција, напада само оних неколико и може се поправити.
У оперативном систему Виндовс то није ништа ново, јер увек има проблема и не можемо их решити, морамо сачекати закрпе и исправке које поправљају једну ствар и оштећују 10.
Линук увек има проблема са ажурирањем на нову верзију оперативног система и нешто такође увек закаже, то није вест на форумима. Понестаје вам звука, Ви-Фи-ја, немате интерфејс ... или шта год желите у то време.