„Debian“ išduoda „Wireshark“ vartotojų saugos patarimus

„Wireshark“ komanda

„Debian“ projektas paskelbė saugos patarimą savo GNU / Linux paskirstymo vartotojams dėl kelių spragų, rastų populiariame „Wireshark“ tinklo protokolo analizatoriuje. Šiomis problemomis galima pasinaudoti norint įvykdyti savavališką kodą arba atlikti paslaugų atsisakymo operaciją.

Diskektoriuose buvo aptikti šių protokolų pažeidžiamumai:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q. 931
• SIGCOMP
• UMTS MAC

„Debian Jessie“ vartotojai gali būti tikri, kad atnaujinus jų paketą šios spragos bus ištaisytos ir „Wireshark“ bus atkurta saugia būsena. Versija 1.12.1 + g01b65bf-4 + deb8u14 pateikiama su taisymais tiems, kurie naudoja vadinamąjį senąjį stabilų leidimą. Tie, kurie naudojasi šiuo metu stabiliu „Stretch“ paskirstymu, gali atnaujinti „Wireshark“ paketą į versijos numerį 2.2.6 + g32dac6a-2 + deb9u3, kad būtų užtikrintas saugumas. Tie, kurie naudoja senesnes versijas „Jessie“ arba „Stretch“ platformose, hipotetiškai susiduria su išnaudojimais, kurie naudojasi šiomis spragomis.

Jau birželio 3 d. „Debian“ išleido dokumentą, raginantį vartotojus įdiegti naujinimus ir užtikrinti, kad vartotojai būtų įdiegę šias „Wireshark“ paketo versijas. „Debian“ tapo žinoma dėl tokių įprastų patarimų išleidimo, kai iškyla problema dėl bet kurio iš daugelio paketų, kuriuos vartotojai gali įdiegti naudodami „dpkg“ ir „apt“ įrankius. Tie, kurie įdiegia „Debian Linux“ saugioje aplinkoje, raginami reguliariai laikytis šių patarimų.

Nepaisant to, tikėtina, kad daugelis vartotojų vis dar naudoja galimai nesaugias versijas. Nors tie, kurie neseniai atnaujino visą programinę įrangą savo „Debian Linux“ sistemose, tikriausiai naudoja naujausią versiją, tie, kurie to dar nepadarė, turėtų pasinaudoti galimybe įdiegti naujinimą prieš išnaudojant pažeidžiamas vietas. Panašu, kad informacija iš „Debian“ saugos sekimo priemonės įtikina, kad kūrėjai taip pat dirba su keletu kitų pažeidžiamumų, kurie artimiausiu metu gali reikšti keletą kitų pataisų.

Geros naujienos yra tai, kad šie pleistrai yra ilgos „Wireshark“ saugumo patobulinimų eilės dalis, kurie dažnai padėjo išvengti to, kad jis taptų kenkėjiškų kenkėjų auka. Kadangi srautui iš tinklo sąsajų užfiksuoti reikia didesnių privilegijų, anksčiau reikėjo paleisti „Wireshark“ kaip root. Patobulinus programinę įrangą, nebereikėjo, o tai smarkiai pagerino bendrą programos saugumą.