Команда Wireshark
Проект Debian выпустил рекомендации по безопасности для пользователей своего дистрибутива GNU / Linux в отношении нескольких уязвимостей, обнаруженных в популярном анализаторе сетевых протоколов Wireshark. Эти проблемы могут быть использованы для выполнения произвольного кода или выполнения операции отказа в обслуживании.
В диссекторах были обнаружены уязвимости для следующих протоколов:
- АБР
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- UMTS MAC
Пользователи Debian Jessie могут быть уверены, что обновление их пакета устранит эти уязвимости и восстановит Wireshark до безопасного состояния. Версия 1.12.1 + g01b65bf-4 + deb8u14 поставляется с исправлениями для пользователей так называемой старой стабильной версии. Пользователи текущего стабильного дистрибутива Stretch могут обновить свой пакет Wireshark до версии 2.2.6 + g32dac6a-2 + deb9u3 в целях обеспечения безопасности. Те, кто использует более старые версии на платформах Jessie или Stretch, гипотетически подвергаются эксплойтам, использующим эти уязвимости.
Еще 3 июня Debian выпустил документ, призывающий пользователей устанавливать обновления и гарантировать, что у пользователей установлены эти версии пакета Wireshark. Debian стал хорошо известен тем, что регулярно выпускает рекомендации всякий раз, когда возникает проблема с любым из множества пакетов, которые пользователи могут установить с помощью инструментов dpkg и apt. Тем, кто развертывает Debian Linux в безопасной среде, рекомендуется регулярно следовать этим советам.
Несмотря на это, многие пользователи, вероятно, все еще будут использовать потенциально небезопасные версии. Хотя те, кто недавно обновил все программное обеспечение в своих системах Debian Linux, вероятно, используют последнюю версию, тем, кто еще не сделал этого, следует воспользоваться возможностью установить обновление до того, как будут использованы уязвимости. Информация из трекера безопасности Debian, похоже, намекает на то, что разработчики также работают над несколькими другими уязвимостями, что может означать несколько других исправлений в ближайшем будущем.
Хорошая новость заключается в том, что эти патчи являются частью длинной череды улучшений безопасности для Wireshark, которые часто помогают предотвратить его попадание в жертву злоумышленникам. Поскольку для захвата трафика с сетевых интерфейсов требуются повышенные привилегии, раньше было необходимо запускать Wireshark от имени пользователя root. В усовершенствованиях программного обеспечения больше нет необходимости, что значительно повысило общую безопасность приложения.
Теги Debian Безопасность Linux
