Echipa Wireshark
Proiectul Debian a lansat o recomandare de securitate pentru utilizatorii distribuției sale GNU / Linux în ceea ce privește mai multe vulnerabilități găsite în popularul analizor de protocol de rețea Wireshark. Aceste probleme ar putea fi exploatate pentru a executa cod arbitrar sau pentru a efectua o operațiune de refuz de serviciu.
Au fost descoperite vulnerabilități în disectoare pentru următoarele protocoale:
- ADB
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- UMTS MAC
Utilizatorii Debian Jessie pot fi siguri că actualizarea pachetului lor va corecta aceste vulnerabilități și va restabili Wireshark într-o stare sigură. Versiunea 1.12.1 + g01b65bf-4 + deb8u14 vine cu remedieri pentru cei care rulează așa-numita ediție veche stabilă. Cei care se află în distribuția actuală stabilă Stretch își pot actualiza pachetul Wireshark la numărul de versiune 2.2.6 + g32dac6a-2 + deb9u3 pentru a asigura siguranța. Cei care rulează versiuni mai vechi pe platformele Jessie sau Stretch sunt expuși ipotetic la exploatări care utilizează aceste vulnerabilități.
Încă din 3 iunie, Debian a lansat un document prin care îi cerea utilizatorilor să instaleze actualizări și să se asigure că utilizatorii au instalate aceste versiuni ale pachetului Wireshark. Debian a devenit bine-cunoscut pentru că a lansat astfel de recomandări periodice ori de câte ori există o problemă cu oricare dintre multele pachete pe care utilizatorii le pot instala prin intermediul instrumentelor dpkg și apt. Cei care implementează Debian Linux într-un mediu sigur sunt încurajați să urmeze aceste recomandări în mod regulat.
În ciuda acestui fapt, este posibil ca mulți utilizatori să folosească în continuare versiuni potențial nesigure. În timp ce cei care au actualizat recent toate software-urile pe sistemele lor Debian Linux rulează probabil cea mai recentă versiune, cei care nu au făcut acest lucru ar trebui să profite de ocazie pentru a instala actualizarea înainte ca vulnerabilitățile să fie exploatate. Informațiile din tracker-ul de securitate Debian par să insinueze că dezvoltatorii lucrează și la alte câteva vulnerabilități, ceea ce ar putea însemna câteva alte patch-uri în viitorul apropiat.
Vestea bună este că aceste patch-uri fac parte dintr-o lungă linie de îmbunătățiri de securitate pentru Wireshark, care de multe ori au ajutat-o să nu cadă pradă celor cu intenție rău intenționată. Deoarece captarea traficului de pe interfețele de rețea necesită privilegii ridicate, era necesar să se ruleze Wireshark ca root. Îmbunătățirile aduse software-ului au făcut ca acest lucru să nu mai fie necesar, ceea ce a îmbunătățit drastic securitatea generală a aplicației.
Etichete Debian Securitate Linux
