在Linux中發現了一個新漏洞,該漏洞很新,以至於尚未包括它的描述。 這是關於 CVE-2019,14899,該漏洞將允許惡意用戶 劫持VPN連接。 儘管大多數媒體都談論影響Linux的安全漏洞,但事實是它也影響其他基於Unix的操作系統,例如FreeBSD和OpenBSD。 該清單沒有提及蘋果的macOS,但他們已通知Cupertino公司採取行動。
受影響的系統的部分列表(黑客入侵後的列表)僅包括一小部分操作系統。 但是,考慮到此列表中顯示的內容,我們可以說該漏洞影響了大多數Linux用戶。 好消息是,受影響的公司(例如Linux內核安全團隊,Google,Apple,Systemd,WireGuard和OpenVPN)已獲悉此錯誤,並且在撰寫本文時 他們應該已經在修補此修補程序.
VPN故障會影響這些操作系統,尤其是
- Ubuntu的19.10 (系統化)
- Fedora(系統化)
- Debian 10.2(系統)
- 拱2019.05(系統)
- Manjaro 18.1.1(系統)
- Devuan(sysV初始化)
- MX Linux 19(Mepis + antiX)
- 虛空Linux(Runit)
- Slackware 14.2(rc.d)
- 深度(rc.d)
- FreeBSD(rc.d)
- OpenBSD(rc.d)
此安全漏洞允許 網絡上的相鄰攻擊者知道其他用戶是否已連接到同一服務器 VPN。 攻擊者還可以確定用戶是否連接到某個網站。 此外,他們可以確定確切的順序和可識別的數字。 之後,他們檢查數據包的發送,這將導致數據注入並最終導致連接劫持。
為了保護自己免受潛在攻擊,我們要做的是 使用Bogon過濾啟用反向路徑過濾。 另一方面,這也是值得的 隨時注意安全更新 由我們的操作系統提供並在安裝好後立即安裝它們。
感謝您的建議。
從什麼時候開始Linux中有這麼多漏洞和安全性問題? 前一段時間,我從未見過有關安全性問題的文章。
這是Linux中的新聞,因為它很少見。
在各種各樣的發行版中,它只攻擊少數幾個發行版,可以修復。
在Windows中,它並不是什麼新鮮事物,因為它總是有問題,而且我們無法解決,我們必須等待修復一件事並損壞10的補丁和更新。
在更新到新版本的操作系統時,Linux總是會出現問題,並且某些事情也總是會失敗,這在論壇上不是新聞。 您耗盡了音頻,wifi,沒有接口……或您當時想要的任何東西。