Ny sårbarhet kan kapa VPN-anslutningar i Linux

En ny sårbarhet har upptäckts i Linux som är så nyligen att dess beskrivning ännu inte har inkluderats. Det handlar om CVE-2019-14899, en sårbarhet som tillåter skadliga användare kapa VPN-anslutningar. Även om de flesta medier talar om en säkerhetsfel som påverkar Linux, är sanningen att den också påverkar andra Unix-baserade operativsystem, som FreeBSD och OpenBSD. Listan nämner inte Apples macOS, men de har meddelat Cupertino-företaget att vidta åtgärder.

Den partiella listan över berörda system, den du har efter hacket, innehåller endast en liten grupp operativsystem. Men med hänsyn till vad som visas i den här listan kan vi säga att sårbarheten påverkar majoriteten av Linux-användare. Den goda nyheten är att berörda företag som Linux-kärnsäkerhetsteamet, Google, Apple, Systemd, WireGuard och OpenVPN redan har informerats om felet och när detta skrivs de borde redan arbeta med en lapp för att fixa den.

VPN-fel påverkar bland annat dessa operativsystem

• ubuntu 19.10 (systemd)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (systemd)
• Devuan(sysV init)
• MX Linux 19 (Mepis + antiX)
• Ogiltig Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Detta säkerhetsöverträdelse tillåter en angränsande angripare i nätverket vet om en annan användare är ansluten till samma server VPN. Angriparen kan också avgöra om användaren är ansluten till en viss webbplats. Dessutom kan de bestämma den exakta sekvensen och igenkända nummer. Därefter undersöker de sändningen av paketet, vilket leder till datainjektion och slutligen kapning av anslutning.

För att skydda oss från den potentiella attacken är det vi måste göra aktivera omvänd sökfiltrering med boggofiltrering. Å andra sidan är det också värt det Håll utkik efter säkerhetsuppdateringar erbjuds av vårt operativsystem och installera dem så snart de är klara.