У Linux виявлено нову вразливість, настільки недавню, що її опис ще не включено. Йдеться про CVE-2019-14899, вразливість, яка дозволить зловмисним користувачам викрасти з'єднання VPN -. Хоча більшість засобів масової інформації говорять про ваду безпеки, яка впливає на Linux, правда полягає в тому, що це також впливає на інші операційні системи на базі Unix, такі як FreeBSD та OpenBSD. У списку не згадується macOS від Apple, але вони повідомили компанію Купертіно про необхідність вжити заходів.
Частковий список уражених систем, той, який ви маєте після зламу, включає лише невелику групу операційних систем. Але, беручи до уваги те, що є в цьому списку, можна сказати, що вразливість зачіпає більшість користувачів Linux. Хороша новина полягає в тому, що такі компанії, як команда безпеки ядра Linux, Google, Apple, Systemd, WireGuard та OpenVPN, вже були проінформовані про помилку і станом на момент написання цієї статті вони вже повинні працювати над виправленням, щоб виправити його.
Помилка VPN впливає, зокрема, на ці операційні системи
- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Арка 2019.05 (systemd)
- Манджаро 18.1.1 (systemd)
- Devuan (ініціалізація sysV)
- MX Linux 19 (Mepis + antiX)
- Void Linux (руніт)
- Slackware 14.2 (rc.d)
- Діпін (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Це порушення безпеки дозволяє сусідній зловмисник у мережі знає, чи інший користувач підключений до того самого сервера vpn. Зловмисник також може визначити, підключений користувач до певного веб-сайту чи ні. Крім того, вони можуть визначити точну послідовність і розпізнані числа. Після цього вони перевіряють відправлення пакета, що призводить до введення даних і, нарешті, викрадення з'єднання.
Щоб захиститися від потенційної атаки, нам потрібно це зробити увімкнути фільтрацію зворотного шляху за допомогою фільтрації bogon. З іншого боку, це теж того варте стежте за оновленнями безпеки пропонує наша операційна система та встановіть їх, як тільки вони будуть готові.
Дякуємо за пораду.
З якого часу в Linux так багато вразливостей та проблем із безпекою? Деякий час тому я ніколи не бачив статей про проблеми безпеки.
Це новина в Linux, оскільки це щось дуже рідкісне.
Із широкого розмаїття розповсюджень він атакує лише ті кілька і може бути виправлений.
У Windows це не є новим, оскільки у нього завжди є проблеми, і ми не можемо їх вирішити, нам потрібно чекати виправлень та оновлень, які виправляють одне і пошкоджують 10.
У Linux завжди виникають проблеми при оновленні до нової версії операційної системи, і щось теж завжди виходить з ладу, це не новина на форумах. У вас не вистачає звуку, Wi-Fi, немає інтерфейсу ... або того, що вам подобається на той час.