近期，有安全研究人員在發現了Linux、Unix系統上一個新的漏洞，可讓攻擊者劫持受影響設備上的VPN連接，將任意payload注入IPv4和IPv6的TCP數據流中。

他們已向發行版Linux廠商和Linux內核安全團隊，以及其他受影響的公司（例如Systemd，Google，Apple，OpenVPN和WireGuard）通報了該漏洞（CVE-2019-14899）。

根據研究人員的說法，該漏洞會影響絕大多數Linux發行版和類Unix操作系統，包括FreeBSD、OpenBSD、macOS、iOS和Android在內。

目前可以找到的受影響的操作系統如下所示，未來這個列表可能還會增長：

• Ubuntu 19.10 (systemd)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (systemd)
• Devuan (sysV init)
• MX Linux 19 (Mepis+antiX)
• Void Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

所有VPN應用都受到影響

根據新墨西哥大學的研究人員William J. Tolley， Beau Kujath和Jedidiah R. Crandall所發佈的報告，這個安全漏洞可讓鄰近網絡攻擊者瞭解到是否有另一個用戶連接到VPN，其被分配的虛擬IP地址，是否訪問了某個特定網站。

此外，攻擊者可以通過計算加密包的數量或檢查它們的大小來確定確切的seq和ack數目。這樣就能將惡意數據注入TCP流，劫持連接。

目前已確定CVE-2019-14899可以對OpenVPN、WireGuard和IKEv2/IPSec發起攻擊，研究人員正在測試如何對Tor進行攻擊。

研究人員還指出，漏洞和所使用的VPN技術無關，即使VPN流量都經過了各種加密，但根據數據包的大小以及數據包的數量就足以確定數據包的類型。

在Ubuntu 19.10發佈之前，這種攻擊對我們所測試的任何Linux發行版都不起作用，此時我們注意到rp_filter被設置為loose模式，也就是在2018年11月28日，systemd存儲庫中的sysctl.d/50-default.conf的默認設置從“strict”模式更改為“loose”模式，而在此日期之後使用默認配置的systemd都會受到該攻擊的影響。我們測試的大多數其他init系統的Linux發行版系統都將該值設置為0（Linux內核的默認值）。

總而言之，研究人員發現，在2018年11月28日之後發佈的所有systemd版本的發行版系統都存在漏洞。

因此，在此日期之後出現的systemd版本的Linux發系統若沒有更改默認配置，都容易受到攻擊。

而且這個漏洞會影響各種init系統，並不僅是與systemd相關。