Дебиан издаје савете о безбедности за кориснике Виресхарк-а

Виресхарк тим

Пројект Дебиан је издао сигурносно упозорење за кориснике своје ГНУ / Линук дистрибуције у вези са неколико рањивости пронађених у популарном анализатору мрежних протокола Виресхарк. Ови проблеми се могу искористити за извршавање произвољног кода или за одбијање услуге.

Откривене су рањивости у дисекторима за следеће протоколе:

• АДБ
• ГСМ А ДТАП
• ИЕЕЕ 802.11
• ЛДСС
• НБАП
• ПЦП
• К.931
• СИГЦОМП
• УМТС МАЦ

Корисници Дебиан Јессие могу бити сигурни да ће надоградња њиховог пакета исправити ове рањивости и вратити Виресхарк у сигурно стање. Верзија 1.12.1 + г01б65бф-4 + деб8у14 долази са поправкама за оне који покрећу такозвано старо стабилно издање. Они који су у тренутној стабилној Стретцх дистрибуцији могу надоградити свој Виресхарк пакет на верзију број 2.2.6 + г32дац6а-2 + деб9у3 како би осигурали сигурност. Они који покрећу старије верзије на платформи Јессие или Стретцх хипотетички су изложени експлоатацијама које користе ове рањивости.

Већ 3. јуна, Дебиан је објавио документ у којем се позивају корисници да инсталирају исправке и осигурају да су корисници инсталирали ове верзије пакета Виресхарк. Дебиан је постао познат по објављивању таквих редовних савета кад год постоји проблем са било којим од многих пакета које корисници могу да инсталирају путем алата дпкг и апт. Они који примењују Дебиан Линук у сигурном окружењу, подстичу се да редовно прате ове савете.

Упркос томе, многи корисници вероватно и даље користе потенцијално несигурне верзије. Иако они који су недавно надоградили сав софтвер на својим системима Дебиан Линук вероватно користе најновију верзију, они који то нису требало требало би да искористе прилику да инсталирају исправку пре него што се рањивости искористе. Чини се да информације из Дебиановог сигурносног трагача наговештавају да програмери такође раде на неколико других рањивости, што би могло значити неколико других закрпа у блиској будућности.

Добра вест је да су ове закрпе део дугог низа безбедносних побољшања за Виресхарк, што је често помогло да се спречи да постане жртва злонамерних намера. Пошто хватање саобраћаја из мрежних интерфејса захтева повишене привилегије, некада је било потребно покренути Виресхарк као роот. Побољшања софтвера више нису потребна, што је драстично побољшало укупну сигурност апликације.