Ubuntu behebt zwei OpenVPN-Schwachstellen
In openvpn, einer Software für virtuelle private Netzwerke, wurden zwei Schwachstellen entdeckt, die dazu führen können, dass die abschließende Sitzung aktiv bleibt oder zu einer Dienstverweigerung führt. Canonical hat Sicherheitsupdates veröffentlicht, um diese Schwachstellen in den betroffenen Ubuntu-Versionen zu beheben. Dazu gehören Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS.
Sehen wir uns die Details dieser Schwachstellen an und erfahren wir, wie wir uns schützen können.
OpenVPN-Schwachstellen in Ubuntu behoben
CVE-2024-28882
Es wurde festgestellt, dass OpenVPN in einer Serverrolle mehrere Beendigungsbenachrichtigungen von authentifizierten Clients annimmt. Dieses Versehen ermöglicht es einem entfernten authentifizierten Client, die Verbindung aktiv zu halten und die Gültigkeit einer beendeten Sitzung zu verlängern. Diese Sicherheitslücke betraf nur Ubuntu 23.10 und Ubuntu 24.04 LTS.
CVE-2024-5594
Diese Schwachstelle betrifft die falsche Behandlung bestimmter Kontrollkanalnachrichten mit nicht druckbaren Zeichen. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen, um OpenVPN zu einer hohen CPU-Belastung zu veranlassen oder Protokolldateien mit Müll zu füllen, was zu einer Dienstverweigerung führen kann.
Wie man sicher bleibt
Um Ihre Ubuntu-Systeme zu schützen, ist es wichtig, die OpenVPN-Installation zeitnah auf die neueste gepatchte Version zu aktualisieren. Canonical hat diese OpenVPN-Schwachstellen in den folgenden neueren Versionen gepatcht:
- Ubuntu 24.04: 2.6.9
- Ubuntu 23.10: 2.6.5
- Ubuntu 22.04: 2.5.9
- Ubuntu 20.04: 2.4.12
Um OpenVPN zu aktualisieren, verwenden Sie zunächst diesen Befehl, um das Paket-Repository zu aktualisieren.
$ sudo apt update
Führen Sie dann diesen Befehl aus, um das OpenVPN-Paket zu aktualisieren.
$ sudo apt --upgrade-only openvpn
Schutz von Ubuntu-Systemen am Ende ihrer Lebensdauer
End of Life (EOL) Ubuntu-Versionen erhalten keine Sicherheitsupdates mehr, was sie sehr anfällig für neue Sicherheitslücken macht. Um EOL Ubuntu-Systeme vor OpenVPN-Schwachstellen zu schützen, haben Sie mehrere Möglichkeiten, die notwendigen Sicherheitsupdates zu erhalten.
Ubuntu Pro: Canonical bietet über das Ubuntu Pro-Abonnement einen Extended Security Maintenance (ESM)-Service an. Dieser Service bietet Sicherheitsupdates für auslaufende Ubuntu-Versionen, kann aber relativ teuer sein.
TuxCare's erweiterter Lebenszyklus-Support: Eine günstigere Lösung bietet TuxCare mit dem Extended Lifecycle Support. Dieser Service bietet Sicherheitsupdates für weitere fünf Jahre nach dem End-of-Life-Datum einer Ubuntu-Version. TuxCare deckt eine breite Palette von Paketen ab, darunter OpenVPN, Linux-Kernel, glibc, OpenSSL, Python, PHP und mehr. Diese umfassende Abdeckung stellt sicher, dass Ihr System auch nach Ablauf des offiziellen Supportzeitraums sicher bleibt.
Quelle: USN-6860-1