Ang isang bagong kahinaan ay natuklasan sa Linux na napakahusay na ang paglalarawan nito ay hindi pa naisasama. Ito ay tungkol sa CVE-2019-14899, isang kahinaan na magpapahintulot sa mga mapanirang gumagamit hijack mga koneksyon sa VPN. Bagaman ang karamihan sa media ay nagsasalita tungkol sa isang kapintasan sa seguridad na nakakaapekto sa Linux, ang totoo ay nakakaapekto rin ito sa iba pang mga operating system na batay sa Unix, tulad ng FreeBSD at OpenBSD. Hindi binanggit sa listahan ang macOS ng Apple, ngunit naabisuhan nila ang kumpanya ng Cupertino na gumawa ng aksyon.
Ang bahagyang listahan ng mga apektadong system, ang mayroon ka pagkatapos ng pag-hack, ay nagsasama lamang ng isang maliit na pangkat ng mga operating system. Ngunit, isinasaalang-alang kung ano ang lilitaw sa listahang ito, maaari naming sabihin na ang kahinaan ay nakakaapekto sa karamihan ng mga gumagamit ng Linux. Ang magandang balita ay ang mga apektadong kumpanya tulad ng koponan ng seguridad ng kernel ng Linux, Google, Apple, Systemd, WireGuard, at OpenVPN, napag-alam na tungkol sa bug at hanggang sa pagsusulat na ito dapat na nagtatrabaho sila sa isang patch upang ayusin ito.
Ang pagkabigo ng VPN ay nakakaapekto sa mga operating system na ito, bukod sa iba pa
- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arko 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- Devuan(sysV init)
- MX Linux 19 (Mepis + antiX)
- Void Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Pinapayagan ang paglabag sa seguridad na ito alam ng isang katabi na umaatake sa network kung ang isa pang gumagamit ay konektado sa parehong server vpn. Maaari ring matukoy ng umaatake kung ang gumagamit ay konektado sa isang tiyak na website. Bilang karagdagan, matutukoy nila ang eksaktong pagkakasunud-sunod at kinikilalang mga numero. Pagkatapos nito ay susuriin nila ang pagpapadala ng packet, na hahantong sa pag-iniksyon ng data at sa wakas ay ang pag-hijack sa koneksyon.
Upang maprotektahan ang ating sarili mula sa potensyal na pag-atake, kung ano ang kailangan nating gawin ay paganahin ang pag-filter ng reverse path gamit ang pagsala ng bogon. Sa kabilang banda, sulit din ito abangan ang mga update sa seguridad inaalok ng aming operating system at mai-install ang mga ito sa sandaling handa na sila.
Salamat sa payo.
Mula kailan kailan maraming mga kahinaan at problema sa seguridad sa Linux? Kanina hindi pa ako nakakita ng mga artikulo tungkol sa mga isyu sa seguridad.
Balita ito sa Linux sapagkat ito ay isang bagay na napakabihirang.
Sa iba't ibang uri ng mga pamamahagi doon, inaatake lamang nito ang iilan at maaaring maayos.
Sa Windows wala itong bago, sapagkat palagi itong may mga problema at hindi namin ito malulutas, kailangan nating maghintay para sa mga patch at pag-update na nag-aayos ng isang bagay at puminsala sa 10.
Laging may mga problema ang Linux kapag nag-a-update sa isang bagong bersyon ng operating system at palaging may pagkabigo sa isang bagay, hindi ito balita sa mga forum. Naubusan ka ng audio, wifi, walang interface ... o kung ano ang gusto mo sa oras.