Екип на Wireshark
Проектът Debian публикува съвети за защита на потребителите на своята GNU / Linux дистрибуция по отношение на няколко уязвимости, открити в популярния анализатор на мрежови протоколи Wireshark. Тези проблеми могат да бъдат използвани за изпълнение на произволен код или извършване на операция за отказ на услуга.
Открити са уязвимости в дисектори за следните протоколи:
- ADB
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- UMTS MAC
Потребителите на Debian Jessie могат да бъдат спокойни, че надграждането на техния пакет ще коригира тези уязвимости и ще възстанови Wireshark в безопасно състояние. Версия 1.12.1 + g01b65bf-4 + deb8u14 се предлага с корекции за тези, които изпълняват така нареченото старо стабилно издание. Тези, които са в текущата стабилна дистрибуция Stretch, могат да надстроят пакета си Wireshark до версия 2.2.6 + g32dac6a-2 + deb9u3, за да осигурят безопасност. Тези, които изпълняват по-стари версии на платформите Jessie или Stretch, са хипотетично изложени на експлойти, които използват тези уязвимости.
Още на 3 юни Debian пусна документ, приканващ потребителите да инсталират актуализации и да гарантират, че потребителите са инсталирали тези версии на пакета Wireshark. Debian стана известен с това, че издава такива редовни препоръки, когато има проблем с някой от многото пакети, които потребителите могат да инсталират чрез инструментите dpkg и apt. Тези, които разполагат Debian Linux в защитена среда, се насърчават да следват тези препоръки редовно.
Въпреки това много потребители вероятно все още използват потенциално несигурни версии. Докато тези, които наскоро са надстроили целия софтуер на своите системи Debian Linux, вероятно използват най-новата версия, тези, които не са, трябва да се възползват от възможността да инсталират актуализацията, преди да бъдат използвани уязвимостите. Изглежда, че информацията от тракера за сигурност на Debian подсказва, че разработчиците работят и върху няколко други уязвимости, което може да означава няколко други кръпки в близко бъдеще.
Добрата новина е, че тези кръпки са част от дългата гама от подобрения в сигурността на Wireshark, които често са помагали да не стане жертва на злонамерени намерения. Тъй като улавянето на трафик от мрежови интерфейси изисква повишени привилегии, преди беше необходимо да стартирате Wireshark като root. Подобрения в софтуера вече не са необходими, което драстично подобри цялостната сигурност на приложението.
Етикети Debian Сигурност на Linux
