Đội Wireshark
Dự án Debian đã đưa ra lời khuyên bảo mật cho người dùng bản phân phối GNU / Linux của nó liên quan đến một số lỗ hổng được tìm thấy trong trình phân tích giao thức mạng Wireshark phổ biến. Những vấn đề này có thể được khai thác để thực thi mã tùy ý hoặc thực hiện hoạt động từ chối dịch vụ.
Các lỗ hổng đã được phát hiện trong các phân đoạn cho các giao thức sau:
- ADB
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- UMTS MAC
Người dùng Debian Jessie có thể yên tâm rằng việc nâng cấp gói của họ sẽ sửa các lỗ hổng này và khôi phục Wireshark về trạng thái an toàn. Phiên bản 1.12.1 + g01b65bf-4 + deb8u14 đi kèm với các bản sửa lỗi cho những người chạy cái gọi là phiên bản ổn định cũ. Những người đang sử dụng bản phân phối Stretch ổn định hiện tại có thể nâng cấp gói Wireshark của họ lên phiên bản số 2.2.6 + g32dac6a-2 + deb9u3 để đảm bảo an toàn. Theo giả thuyết, những người đang chạy các phiên bản cũ hơn trên nền tảng Jessie hoặc Stretch có khả năng bị khai thác sử dụng các lỗ hổng này.
Ngay từ ngày 3 tháng 6, Debian đã phát hành một tài liệu kêu gọi người dùng cài đặt các bản cập nhật và đảm bảo rằng người dùng đã cài đặt các phiên bản này của gói Wireshark. Debian đã trở nên nổi tiếng với việc phát hành các lời khuyên thường xuyên như vậy bất cứ khi nào có vấn đề với bất kỳ gói nào trong số nhiều gói mà người dùng có thể cài đặt thông qua các công cụ dpkg và apt. Những người triển khai Debian Linux trong một môi trường an toàn được khuyến khích làm theo những lời khuyên này thường xuyên.
Mặc dù vậy, nhiều người dùng có thể vẫn đang sử dụng các phiên bản có khả năng không an toàn. Mặc dù những người gần đây đã nâng cấp tất cả phần mềm trên hệ thống Debian Linux của họ có thể đang chạy phiên bản mới nhất, những người không nên tận dụng cơ hội cài đặt bản cập nhật trước khi các lỗ hổng được khai thác. Thông tin từ trình theo dõi bảo mật của Debian dường như ám chỉ rằng các nhà phát triển cũng đang nghiên cứu một số lỗ hổng khác, điều này có thể có nghĩa là một vài bản vá khác trong tương lai gần.
Tin tốt là những bản vá này là một phần của một chuỗi dài các cải tiến bảo mật cho Wireshark, thường giúp giữ cho nó không trở thành con mồi cho những kẻ có ý đồ xấu. Vì việc thu thập lưu lượng truy cập từ các giao diện mạng yêu cầu các đặc quyền nâng cao, trước đây cần phải chạy Wireshark dưới dạng root. Các cải tiến đối với phần mềm không còn cần thiết nữa, giúp cải thiện đáng kể tính bảo mật tổng thể của ứng dụng.
Thẻ Debian Bảo mật Linux
