Nasihat Keselamatan Isu Debian untuk Pengguna Wireshark

Pasukan Wireshark

Projek Debian telah memberikan nasihat keselamatan bagi pengguna distribusi GNU / Linuxnya mengenai beberapa kelemahan yang terdapat pada penganalisis protokol rangkaian Wireshark yang terkenal. Masalah-masalah ini dapat dimanfaatkan untuk melaksanakan kod sewenang-wenang atau menjalankan operasi penolakan perkhidmatan.

Kerentanan dijumpai dalam pembedah untuk protokol berikut:

• ADB
• GSM DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• S.931
• SIGCOMP
• UMTS MAC

Pengguna Debian Jessie boleh yakin bahawa meningkatkan pakej mereka akan memperbaiki kelemahan ini dan mengembalikan Wireshark ke keadaan yang selamat. Versi 1.12.1 + g01b65bf-4 + deb8u14 hadir dengan pembaikan bagi mereka yang menjalankan edisi stabil lama yang disebut. Mereka yang menggunakan distribusi Stretch stabil sekarang boleh meningkatkan pakej Wireshark mereka ke nombor versi 2.2.6 + g32dac6a-2 + deb9u3 untuk memastikan keselamatan. Mereka yang menjalankan versi lama di platform Jessie atau Stretch secara hipotetis terdedah kepada eksploitasi yang memanfaatkan kelemahan ini.

Pada awal 3 Jun, Debian telah mengeluarkan sebuah dokumen yang mendesak pengguna untuk memasang kemas kini dan memastikan pengguna memasang versi paket Wireshark ini. Debian telah terkenal kerana mengeluarkan nasihat biasa seperti itu setiap kali ada masalah dengan mana-mana pakej yang boleh dipasang oleh pengguna melalui alat dpkg dan apt. Mereka yang menggunakan Debian Linux dalam persekitaran yang selamat digalakkan untuk mengikuti nasihat ini secara berkala.

Walaupun begitu, banyak pengguna cenderung masih menggunakan versi yang tidak selamat. Walaupun mereka yang baru-baru ini meningkatkan semua perisian pada sistem Debian Linux mereka mungkin menjalankan versi terbaru, mereka yang tidak seharusnya mengambil kesempatan untuk memasang kemas kini sebelum kelemahan dieksploitasi. Maklumat dari pelacak keselamatan Debian nampaknya menyindir bahawa pembangun juga sedang mengusahakan beberapa kelemahan lain, yang mungkin bermaksud beberapa tambalan lain dalam masa terdekat.

Berita baiknya ialah bahawa tambalan ini adalah sebahagian daripada peningkatan keselamatan yang lama untuk Wireshark, yang sering membantu mencegahnya menjadi mangsa mereka yang berniat jahat. Oleh kerana menangkap lalu lintas dari antara muka rangkaian memerlukan hak istimewa yang tinggi, itu adalah mustahak untuk menjalankan Wireshark sebagai root. Penambahbaikan pada perisian yang dibuat tidak lagi diperlukan, yang secara drastik meningkatkan keselamatan keseluruhan aplikasi.