ClickCease Ubuntu behebt zwei OpenVPN-Schwachstellen

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Ubuntu behebt zwei OpenVPN-Schwachstellen

Rohan Timalsina

30. Juli 2024. TuxCare-Expertenteam

In openvpn, einer Software für virtuelle private Netzwerke, wurden zwei Schwachstellen entdeckt, die dazu führen können, dass die abschließende Sitzung aktiv bleibt oder zu einer Dienstverweigerung führt. Canonical hat Sicherheitsupdates veröffentlicht, um diese Schwachstellen in den betroffenen Ubuntu-Versionen zu beheben. Dazu gehören Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS.

Sehen wir uns die Details dieser Schwachstellen an und erfahren wir, wie wir uns schützen können.

 

OpenVPN-Schwachstellen in Ubuntu behoben

 

CVE-2024-28882

Es wurde festgestellt, dass OpenVPN in einer Serverrolle mehrere Beendigungsbenachrichtigungen von authentifizierten Clients annimmt. Dieses Versehen ermöglicht es einem entfernten authentifizierten Client, die Verbindung aktiv zu halten und die Gültigkeit einer beendeten Sitzung zu verlängern. Diese Sicherheitslücke betraf nur Ubuntu 23.10 und Ubuntu 24.04 LTS.

 

CVE-2024-5594

Diese Schwachstelle betrifft die falsche Behandlung bestimmter Kontrollkanalnachrichten mit nicht druckbaren Zeichen. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen, um OpenVPN zu einer hohen CPU-Belastung zu veranlassen oder Protokolldateien mit Müll zu füllen, was zu einer Dienstverweigerung führen kann.

 

Wie man sicher bleibt

 

Um Ihre Ubuntu-Systeme zu schützen, ist es wichtig, die OpenVPN-Installation zeitnah auf die neueste gepatchte Version zu aktualisieren. Canonical hat diese OpenVPN-Schwachstellen in den folgenden neueren Versionen gepatcht:

  • Ubuntu 24.04: 2.6.9
  • Ubuntu 23.10: 2.6.5
  • Ubuntu 22.04: 2.5.9
  • Ubuntu 20.04: 2.4.12

Um OpenVPN zu aktualisieren, verwenden Sie zunächst diesen Befehl, um das Paket-Repository zu aktualisieren.

$ sudo apt update

Führen Sie dann diesen Befehl aus, um das OpenVPN-Paket zu aktualisieren.

$ sudo apt --upgrade-only openvpn

 

Schutz von Ubuntu-Systemen am Ende ihrer Lebensdauer

 

End of Life (EOL) Ubuntu-Versionen erhalten keine Sicherheitsupdates mehr, was sie sehr anfällig für neue Sicherheitslücken macht. Um EOL Ubuntu-Systeme vor OpenVPN-Schwachstellen zu schützen, haben Sie mehrere Möglichkeiten, die notwendigen Sicherheitsupdates zu erhalten.

Ubuntu Pro: Canonical bietet über das Ubuntu Pro-Abonnement einen Extended Security Maintenance (ESM)-Service an. Dieser Service bietet Sicherheitsupdates für auslaufende Ubuntu-Versionen, kann aber relativ teuer sein.

 

TuxCare's erweiterter Lebenszyklus-Support: Eine günstigere Lösung bietet TuxCare mit dem Extended Lifecycle Support. Dieser Service bietet Sicherheitsupdates für weitere fünf Jahre nach dem End-of-Life-Datum einer Ubuntu-Version. TuxCare deckt eine breite Palette von Paketen ab, darunter OpenVPN, Linux-Kernel, glibc, OpenSSL, Python, PHP und mehr. Diese umfassende Abdeckung stellt sicher, dass Ihr System auch nach Ablauf des offiziellen Supportzeitraums sicher bleibt.

 

Quelle: USN-6860-1

Zusammenfassung
Ubuntu behebt zwei OpenVPN-Schwachstellen
Artikel Name
Ubuntu behebt zwei OpenVPN-Schwachstellen
Beschreibung
Entdecken Sie die neuesten OpenVPN-Schwachstellen, die Ubuntu-Systeme betreffen. Erfahren Sie, wie Sie Installationen aktualisieren und Ihr Netzwerk sichern können.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter