Analyzátor paketov Wireshark. Oanalista
V analyzátore sieťových protokolov Wireshark je objavená chyba zabezpečenia obísť. Zraniteľnosť, označená CVE-2018-14438 , ovplyvňuje bezplatný analyzátor paketov otvoreného zdroja vo všetkých verziách do 2.6.2. Riziko predstavuje skutočnosť, že zoznam riadenia prístupu, ktorý spravuje používateľov a ich práva, je pre mutex s názvom „Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}“. Táto funkcia mutex je pre Wireshark neustále v prevádzke a navzájom prepojené procesy, takže inštalačný program NSIS dokáže informovať používateľa, že Wireshark je funkčný.
Táto funkcia mutex v súbore wsutil / file_util.c volá SetSecurityDescriptorDacl, je schopný nastaviť nulový deskriptor v DACL. Schopnosť týmto spôsobom vytvárať neplatné zoznamy ACL by mohol zneužiť každý vzdialený útočník, ktorý by mohol potenciálne nastaviť hodnotu null pre všetkých používateľov vrátane správcu, čo by obmedzilo kontrolu všetkých používateľov a zároveň poskytlo hackerovi prístup k obmedzeniu práv, zneužitiu vlastných práv a spusteniu ľubovoľného kódu.
Táto chyba je kategorizovaná ako chyba v súčasti bežných nástrojov (libwsutil) analyzátora paketov, najmä ako chyba v nesprávnej funkcii SetSecurityDescriptorDacl. V tejto fáze bola klasifikovaná ako zraniteľnosť s relatívne nízkym rizikom. Okamžitou reakciou je zabezpečiť, aby bolo možné nastaviť iba nulllové deskriptory, ale bezpečnostné dôsledky tejto skutočnosti nie sú známe. Zatiaľ nebola vydaná aktualizácia alebo oprava, ktorá by túto chybu zabezpečení opravila.
![[Oprava] Chyba, ktorá sa vyskytla počas pokusu sprievodcu o nastavenie hesla pre tento používateľský účet](https://jf-balio.pt/img/how-tos/89/error-occurred-while-wizard-was-attempting-set-password.png)
