Debian vydáva bezpečnostné odporúčanie pre používateľov Wireshark

Tím Wireshark

Projekt Debian vydal bezpečnostné upozornenie pre používateľov svojej distribúcie GNU / Linux, pokiaľ ide o niekoľko chýb zabezpečenia, ktoré sa nachádzajú v populárnom analyzátore sieťových protokolov Wireshark. Tieto problémy by sa mohli zneužiť na vykonanie ľubovoľného kódu alebo na vykonanie operácie odmietnutia služby.

Zraniteľnosti boli objavené v disektoroch pre nasledujúce protokoly:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• UMTS MAC

Používatelia systému Debian Jessie si môžu byť istí, že aktualizácia ich balíka napraví tieto chyby zabezpečenia a vráti Wireshark do bezpečného stavu. Verzia 1.12.1 + g01b65bf-4 + deb8u14 je dodávaná s opravami pre tých, ktorí používajú takzvané staré stabilné vydanie. Tí, ktorí používajú súčasnú stabilnú distribúciu Stretch, môžu v záujme bezpečnosti upgradovať svoj balíček Wireshark na verziu číslo 2.2.6 + g32dac6a-2 + deb9u3. Tí, ktorí používajú staršie verzie na platformách Jessie alebo Stretch, sú hypoteticky vystavení zneužívaniu, ktoré využíva tieto chyby.

Už 3. júna Debian vydal dokument, v ktorom vyzýva používateľov, aby si nainštalovali aktualizácie a zaistili, aby mali používatelia nainštalované tieto verzie balíka Wireshark. Debian je známy tým, že vydáva také pravidelné rady vždy, keď nastane problém s niektorým z mnohých balíkov, ktoré si môžu používatelia nainštalovať pomocou nástrojov dpkg a apt. Tým, ktorí používajú Debian Linux v bezpečnom prostredí, sa odporúča pravidelne dodržiavať tieto rady.

Napriek tomu pravdepodobne mnoho používateľov stále používa potenciálne nezabezpečené verzie. Zatiaľ čo tí, ktorí nedávno inovovali všetok softvér na svojich systémoch Debian Linux, pravdepodobne používajú najnovšiu verziu, tí, ktorí tak neurobili, by mali využiť príležitosť na inštaláciu aktualizácie skôr, ako budú tieto chyby zneužité. Informácie z bezpečnostného sledovača Debianu naznačujú, že vývojári pracujú aj na niekoľkých ďalších zraniteľnostiach, čo by v blízkej budúcnosti mohlo znamenať niekoľko ďalších opráv.

Dobrou správou je, že tieto opravy sú súčasťou dlhej rady bezpečnostných vylepšení pre Wireshark, ktoré často pomohli zabrániť tomu, aby prepadli tým, ktorí majú škodlivé úmysly. Pretože zachytávanie prenosu zo sieťových rozhraní vyžaduje zvýšené oprávnenia, bolo predtým nevyhnutné spustiť Wireshark ako root. Vylepšenia softvéru, ktoré už nie sú potrebné, priniesli, čo drasticky zvýšilo celkovú bezpečnosť aplikácie.