{"id":225753,"date":"2019-12-05T23:50:39","date_gmt":"2019-12-05T22:50:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225753"},"modified":"2019-12-06T19:03:31","modified_gmt":"2019-12-06T18:03:31","slug":"linux-schwachstelle-cve-2019-14899-gefhrdet-openvpn-wireguard-und-ikev2-ipsec","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/05\/linux-schwachstelle-cve-2019-14899-gefhrdet-openvpn-wireguard-und-ikev2-ipsec\/","title":{"rendered":"Linux-Schwachstelle CVE-2019-14899 gef&auml;hrdet OpenVPN, WireGuard und IKEv2\/IPSec"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\" width=\"64\" align=\"left\" height=\"76\"\/>Sicherheitsforscher haben in Linux eine Schwachstelle (CVE-2019-14899) aufgedeckt, welche die Sicherheit von OpenVPN, WireGuard und IKEv2\/IPSec gef\u00e4hrdet. Aktuell wird noch getestet, ob Tor auch betroffen ist. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/c8d633da6b2e4e9996247445bd548f01\" width=\"1\" height=\"1\"\/>Ich bin \u00fcber den nachfolgenden Tweet von Bleeping Computer auf das Thema aufmerksam geworden. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">New Linux Vulnerability Lets Attackers Hijack VPN Connections &#8211; by <a href=\"https:\/\/twitter.com\/serghei?ref_src=twsrc%5Etfw\">@serghei<\/a><a href=\"https:\/\/t.co\/hlAgONPWQG\">https:\/\/t.co\/hlAgONPWQG<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1202675855484506114?ref_src=twsrc%5Etfw\">December 5, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Sicherheitsforscher haben eine neue Schwachstelle in Linux \u00f6ffentlich gemacht, die es potenziellen Angreifern erm\u00f6glicht, VPN-Verbindungen auf betroffenen Ger\u00e4ten zu kapern und beliebige Daten-Nutzlasten in IPv4 und IPv6 TCP-Streams einzuf\u00fcgen. Die Schwachstelle hat die CVE-Kennzeichnung CVE-2019-14899, wobei in der betreffenden Datenbank keine Details genannt werden. Ein paar Informationen haben die Entdecker <a href=\"https:\/\/seclists.org\/oss-sec\/2019\/q4\/122\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> ver\u00f6ffentlicht. <\/p>\n<p>Es sind quasi alle Linux-Distributionen sowie BSD von der Schwachstelle CVE-2019-14899 betroffen. Die meisten der von den Sicherheitsforschern getesteten Linux-Distributionen waren anf\u00e4llig, insbesondere die folgenden Linux-Distributionen, die eine Version von systemd verwenden, die nach dem 28. November des letzten Jahres gezogen wurde. Zudem wurde haben k\u00fcrzlich entdeckt, dass der Angriff auch gegen IPv6 funktioniert. Bleeping Computer hat nachfolgend einige betroffene Systeme aufgef\u00fchrt. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">A currently incomplete list of vulnerable operating systems and their init systems: <a href=\"https:\/\/t.co\/YeFTW2I3vR\">pic.twitter.com\/YeFTW2I3vR<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1202682547051880450?ref_src=twsrc%5Etfw\">December 5, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Weiterhin sind faktisch alle VPN-Produkte seit Entdeckung der Schwachstelle nicht mehr sicher. Diese Sicherheitsl\u00fccke \"erlaubt es einem Angreifer, festzustellen, ob ein anderer Benutzer mit einem VPN verbunden ist, die virtuelle IP-Adresse, die ihm vom VPN-Server zugewiesen wurde, zu ermitteln und festzustellen, ob eine aktive Verbindung zu einer bestimmten Website besteht oder nicht\", <a href=\"https:\/\/seclists.org\/oss-sec\/2019\/q4\/122\" target=\"_blank\" rel=\"noopener noreferrer\">schreiben<\/a> William J. Tolley, Beau Kujath, und Jedidiah R. Crandall, Breakpointing Bad Sicherheitsforscher der University of New Mexico.<\/p>\n<p>Ein Fix gegen die Schwachstelle ist wohl m\u00f6glich. Details lassen sich <a href=\"https:\/\/seclists.org\/oss-sec\/2019\/q4\/122\" target=\"_blank\" rel=\"noopener noreferrer\">im Beitrag<\/a> der Sicherheitsforscher oder dem Artikel von Bleeping Computer entnehmen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher haben in Linux eine Schwachstelle (CVE-2019-14899) aufgedeckt, welche die Sicherheit von OpenVPN, WireGuard und IKEv2\/IPSec gef\u00e4hrdet. Aktuell wird noch getestet, ob Tor auch betroffen ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-225753","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225753"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225753\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}