Debian vydává bezpečnostní doporučení pro uživatele Wireshark

Zprávy
Linux-Unix / Debian vydává bezpečnostní doporučení pro uživatele Wireshark 1 minuta čtení

Tým Wireshark



Debian Project vydal bezpečnostní doporučení pro uživatele své distribuce GNU / Linux, pokud jde o několik zranitelností nalezených v populárním analyzátoru síťových protokolů Wireshark. Tyto problémy lze zneužít k provedení libovolného kódu nebo k provedení operace odmítnutí služby.

Zranitelnosti byly objeveny v disektorech pro následující protokoly:



  • ADB
  • GSM A DTAP
  • IEEE 802.11
  • LDSS
  • NBAP
  • PCP
  • Q.931
  • SIGCOMP
  • UMTS MAC

Uživatelé systému Debian Jessie si mohou být jisti, že upgrade jejich balíčku tyto chyby zabezpečení napraví a Wireshark obnoví do bezpečného stavu. Verze 1.12.1 + g01b65bf-4 + deb8u14 přichází s opravami pro ty, kteří používají takzvanou starou stabilní verzi. Ti, kteří používají aktuální stabilní distribuci Stretch, mohou v zájmu bezpečnosti upgradovat svůj balíček Wireshark na verzi číslo 2.2.6 + g32dac6a-2 + deb9u3. Ti, kteří používají starší verze na platformách Jessie nebo Stretch, jsou hypoteticky vystaveni exploitům, které využívají tyto chyby zabezpečení.



Již 3. června vydal Debian dokument vyzývající uživatele k instalaci aktualizací a zajištění toho, aby uživatelé měli tyto verze balíčku Wireshark nainstalované. Debian se stal známým pro vydávání takových pravidelných rad, kdykoli se vyskytne problém s některým z mnoha balíčků, které si uživatelé mohou nainstalovat pomocí nástrojů dpkg a apt. Ti, kdo používají Debian Linux v zabezpečeném prostředí, se vyzývají, aby tyto rady pravidelně sledovali.



Přesto mnoho uživatelů pravděpodobně stále používá potenciálně nezabezpečené verze. Zatímco ti, kteří nedávno upgradovali veškerý software na svých systémech Debian Linux, pravděpodobně používají nejnovější verzi, ti, kteří tak neučinili, by měli využít této možnosti k instalaci aktualizace dříve, než budou chyby zabezpečení zneužity. Informace ze sledovače zabezpečení Debianu naznačují, že vývojáři také pracují na několika dalších zranitelnostech, což může v blízké budoucnosti znamenat několik dalších oprav.

Dobrou zprávou je, že tyto opravy jsou součástí dlouhé řady vylepšení zabezpečení pro Wireshark, které často pomohly zabránit tomu, aby se stal obětí těch, kteří mají zákeřné úmysly. Vzhledem k tomu, že zachycení provozu ze síťových rozhraní vyžaduje zvýšená oprávnění, bylo nutné spustit Wireshark jako root. Vylepšení softwaru vykreslila, že již nejsou nutná, což drasticky zlepšilo celkovou bezpečnost aplikace.

Značky Debian Zabezpečení Linuxu