Debian izdaja varnostno svetovanje za uporabnike Wireshark

Ekipa Wireshark

Projekt Debian je za uporabnike distribucije GNU / Linux izdal varnostno svetovanje glede številnih ranljivosti, ki jih najdemo v priljubljenem analizatorju omrežnih protokolov Wireshark. Te težave bi lahko izkoristili za izvajanje poljubne kode ali izvedbo operacije zavrnitve storitve.

V secirjih so bile odkrite ranljivosti za naslednje protokole:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• UMTS MAC

Uporabniki Debiana Jessie so lahko prepričani, da bo nadgradnja njihovega paketa odpravila te ranljivosti in Wireshark obnovila v varno stanje. Različica 1.12.1 + g01b65bf-4 + deb8u14 vsebuje popravke za tiste, ki uporabljajo tako imenovano staro stabilno izdajo. Tisti, ki uporabljajo trenutno stabilno distribucijo Stretch, lahko svoj paket Wireshark nadgradijo na različico številke 2.2.6 + g32dac6a-2 + deb9u3, da si zagotovijo varnost. Tisti, ki izvajajo starejše različice na platformah Jessie ali Stretch, so hipotetično izpostavljeni podvigom, ki izkoriščajo te ranljivosti.

Že 3. junija je Debian izdal dokument, v katerem je pozval uporabnike, naj namestijo posodobitve in zagotovijo, da imajo uporabniki te različice paketa Wireshark nameščene. Debian je postal znan po izdaji takšnih rednih nasvetov, kadar koli pride do težave s katerim koli od številnih paketov, ki jih lahko uporabniki namestijo z orodji dpkg in apt. Tiste, ki uvajajo Debian Linux v varnem okolju, priporočamo, da redno upoštevajo te nasvete.

Kljub temu mnogi uporabniki verjetno še vedno uporabljajo potencialno negotove različice. Medtem ko tisti, ki so pred kratkim nadgradili vso programsko opremo v svojih sistemih Debian Linux, verjetno uporabljajo najnovejšo različico, pa tisti, ki tega še niso storili, ne bi smeli izkoristiti priložnosti za namestitev posodobitve pred izkoriščanjem ranljivosti. Zdi se, da informacije iz Debianovega varnostnega sledilnika kažejo, da razvijalci delajo tudi na številnih drugih ranljivostih, kar bi lahko pomenilo nekaj drugih popravkov v bližnji prihodnosti.

Dobra novica je, da so ti popravki del dolge vrste varnostnih izboljšav za Wireshark, ki so pogosto pomagale preprečiti, da bi postal plen tistih, ki imajo zlonamerne namene. Ker zajemanje prometa iz omrežnih vmesnikov zahteva povišane privilegije, je bilo včasih treba zagnati Wireshark kot root. Izboljšave programske opreme niso več potrebne, kar je drastično izboljšalo splošno varnost aplikacije.