A Debian biztonsági tanácsadást ad ki a Wireshark felhasználók számára

Wireshark csapata

A Debian Projekt biztonsági tanácsadást adott ki a GNU / Linux disztribúció felhasználói számára a népszerű Wireshark hálózati protokollelemzőben talált számos sebezhetőség tekintetében. Ezeket a problémákat kihasználva tetszőleges kódot lehet végrehajtani, vagy szolgáltatásmegtagadási műveletet lehet végrehajtani.

A boncolókban sebezhetőségeket fedeztek fel a következő protokollokhoz:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q. 931
• SIGCOMP
• UMTS MAC

A Debian Jessie felhasználói megnyugodhatnak, hogy csomagjuk frissítésével ezek a sérülékenységek kijavításra kerülnek, és a Wireshark biztonságos állapotba kerül. Az 1.12.1 + g01b65bf-4 + deb8u14 verzió javításokat tartalmaz azok számára, akik az úgynevezett régi stabil kiadást futtatják. Azok, akik a jelenlegi stabil Stretch disztribúción vannak, frissíthetik Wireshark csomagjukat a 2.2.6 + g32dac6a-2 + deb9u3 verzióra a biztonság érdekében. Azok, akik a Jessie vagy a Stretch platformon régebbi verziókat futtatnak, feltételezhetően ki vannak téve olyan kihasználásoknak, amelyek kihasználják ezeket a biztonsági réseket.

Június 3-án a Debian kiadott egy dokumentumot, amelyben felszólította a felhasználókat, hogy telepítsék a frissítéseket, és biztosítsák, hogy a felhasználók telepítették a Wireshark csomag ezen verzióit. A Debian közismertté vált ilyen rendszeres tanácsok kiadásával, amikor a dpkg és az apt eszközökön keresztül telepíthető számos csomag bármelyikével probléma merül fel. Azok számára, akik biztonságos környezetben telepítik a Debian Linux rendszert, javasoljuk, hogy rendszeresen kövessék ezeket a tanácsokat.

Ennek ellenére sok felhasználó valószínűleg továbbra is potenciálisan nem biztonságos verziókat használ. Míg azok, akik nemrég frissítették az összes szoftvert Debian Linux rendszerükön, valószínűleg a legfrissebb verziót futtatják, azoknak, akik még nem tették ezt meg, élniük kell a frissítés telepítésének lehetőségével, mielőtt a sebezhetőségeket kihasználnák. Úgy tűnik, hogy a Debian biztonsági nyomkövetőjéből származó információk arra utalnak, hogy a fejlesztők számos más biztonsági résen is dolgoznak, ami a közeljövőben néhány további javítást jelenthet.

Jó hír, hogy ezek a javítások a Wireshark biztonsági fejlesztéseinek hosszú sorának részét képezik, amelyek gyakran segítettek megakadályozni, hogy a rosszindulatú szándékúak áldozataivá váljon. Mivel a hálózati interfészekről érkező forgalom rögzítéséhez magasabb jogosultságokra van szükség, korábban a Wireshark futtatására volt szükség rootként. A szoftver fejlesztései szükségtelenné tették, ami drasztikusan javította az alkalmazás általános biztonságát.