Уязвимость Linux позволяет получить сторонний доступ к VPN-подключению

[GLOV]

Исследователи безопасности обнаружили новую уязвимость, позволяющую потенциальным злоумышленникам перехватывать VPN-подключения на уязвимых устройствах * NIX и вставлять произвольные данные в потоки TCP IPv4 и IPv6, - передает BleepingComputer.

Стало известно, что уязвимость влияет на большинство дистрибутивов Linux и Unix-подобных операционных систем, включая FreeBSD, OpenBSD, macOS, iOS и Android. Исследователи раскрыли уязвимость системы, известную как CVE-2019-14899, предназначенную для дистрибутивов и группы безопасности ядра Linux, а также для других, таких как Systemd, Google, Apple, OpenVPN и WireGuard.

Кибербезопасники тестировали на уязвимости: Ubuntu 19.10 (systemd), Fedora (systemd), Debian 10.2 (systemd), Arch 2019.05 (systemd), Manjaro 18.1.1 (systemd), Devuan (init sysV), MX Linux 19 (Mepis + antiX), Void Linux (runit), Slackware 14.2 (rc.d), Deepin (rc.d), FreeBSD (rc.d), OpenBSD (rc.d).

По мнению исследователей, смягчение вредоносного воздействия возможно путем использования ложной фильтрации поддельных IP-адресов - или с помощью зашифрованного размера пакета и синхронизации.