Debian utfärdar säkerhetsrådgivning för Wireshark-användare

Wireshark-team

Debian-projektet har lagt ut en säkerhetsrådgivning för användare av sin GNU / Linux-distribution med avseende på flera sårbarheter som finns i den populära Wireshark-nätverksprotokollanalysatorn. Dessa problem kan utnyttjas för att utföra godtycklig kod eller utföra en förnekande av service.

Sårbarheter upptäcktes i dissektorer för följande protokoll:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• F.931
• SIGCOMP
• UMTS MAC

Användare av Debian Jessie kan vara säkra på att uppgradering av deras paket kommer att korrigera dessa sårbarheter och återställa Wireshark till ett säkert tillstånd. Version 1.12.1 + g01b65bf-4 + deb8u14 levereras med korrigeringar för dem som kör den så kallade gamla stabila utgåvan. De som är på den nuvarande stabila Stretch-distributionen kan uppgradera sitt Wireshark-paket till version nummer 2.2.6 + g32dac6a-2 + deb9u3 för att säkerställa säkerheten. De som kör äldre versioner på Jessie- eller Stretch-plattformarna utsätts hypotetiskt för exploater som använder dessa sårbarheter.

Redan den 3 juni hade Debian släppt ett dokument som uppmanade användare att installera uppdateringar och se till att användare hade dessa versioner av Wireshark-paketet installerat. Debian har blivit känt för att släppa sådana regelbundna råd när det är problem med något av de många paket som användare kan installera via dpkg och apt-verktygen. De som distribuerar Debian Linux i en säker miljö uppmuntras att följa dessa råd regelbundet.

Trots detta kommer många användare sannolikt fortfarande att använda potentiellt osäkra versioner. Medan de som nyligen har uppgraderat all programvara på sina Debian Linux-system förmodligen kör den senaste versionen, bör de som inte har utnyttjat chansen att installera uppdateringen innan sårbarheterna utnyttjas. Information från Debians säkerhetsspårare verkar antyda att utvecklare också arbetar med flera andra sårbarheter, vilket kan innebära några andra korrigeringar inom en snar framtid.

Den goda nyheten är att dessa korrigeringar är en del av en lång rad säkerhetsförbättringar för Wireshark, som ofta har hjälpt till att förhindra att den faller byte för dem med skadlig avsikt. Eftersom att fånga trafik från nätverksgränssnitt kräver förhöjda behörigheter, brukade det vara nödvändigt att köra Wireshark som root. Förbättringar av programvaran gjorde att det inte längre behövdes, vilket drastiskt förbättrade applikationens övergripande säkerhet.