VPN popular cierra una vulnerabilidad crítica en el cliente Linux


El servicio VPN de Private Internet Access (PIA) lanzó una nueva versión de su cliente Linux que corrige una vulnerabilidad crítica que podría haber permitido a atacantes remotos eludir el interruptor de interrupción del software.

La vulnerabilidad, rastreada como CVE-2020-15590, fue descubierta por Sick Codes y afecta a las versiones 1.5 a 2.3 del cliente Linux de PIA.

El interruptor de interrupción del cliente está configurado para bloquear todo el tráfico de red entrante y saliente cuando se interrumpe una conexión VPN. Sin embargo, las aplicaciones con privilegios aún tienen la capacidad de enviar y recibir tráfico de red incluso cuando el interruptor de interrupción está habilitado si net.ipv4.ip_forward se ha habilitado en la configuración del kernel del sistema.

En una divulgación de vulnerabilidad en su sitio, Sick Codes explicó que un contenedor Docker que se ejecuta en un host con la VPN deshabilitada y el interruptor de desconexión habilitado puede continuar usando Internet y revelar la dirección IP del host. Esto podría permitir que un atacante remoto lea información confidencial interceptando el tráfico de la red.

Utilice Docker con una VPN

LaComparacion Pro se ha puesto en contacto con PIA con respecto a la vulnerabilidad ahora solucionada y un portavoz de la empresa proporcionó la siguiente declaración explicando el problema:

“Nos contactaron sobre el uso de la plataforma Docker exclusivamente con el cliente Linux PIA en julio de 2020. Docker en Linux no había sido previamente admitido por PIA porque el motor Docker funciona con privilegios de root , y no podemos garantizar que el killswitch protegerá el software que por sí mismo es capaz de controlar la red. El problema planteado es solo para usar el cliente PIA de Linux en el host cuando se ejecutan otros contenedores Docker en ese mismo host. Este problema afecta a las conexiones de red transferidas a Linux, que son utilizadas por la plataforma Docker. Esto no debe confundirse con los "contenedores VPN" comunes utilizados por los usuarios en línea, que crean una conexión VPN dentro del contenedor para ser utilizada solo para aplicaciones específicas.

“Para el problema planteado, no tenemos solicitudes de soporte al cliente heredadas relacionadas con este caso de uso. Agradecemos las contribuciones de fuentes de la comunidad para abordar su uso y, con eso en mente, hemos tomado la decisión de respaldar este caso de uso con nuestro próximo lanzamiento de cliente Linux. "

Los usuarios de PIA que ejecutan Docker en Linux deben actualizar a la versión 2.4 del cliente corporativo lo antes posible para evitar cualquier ataque potencial que aproveche esta vulnerabilidad.

  • Consulte también nuestra lista completa de los mejores servicios de VPN.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir