Преди няколко минути Canonical стартира някои лепенки да коригира a WPA уязвимост което, макар да е вярно, че би било трудно да се експлоатира, може да накара злонамерен потребител да открадне нашите пароли. В своя доклад компанията, която управлява Mark Shuttleworth, казва, че уязвимостта може да бъде използвана от "отдалечен нападател", но като се има предвид, че WPA е свързана с WiFi връзки, всичко изглежда показва, че за да направим това, трябва да сме свързани към една и съща мрежа , най-често срещаната е публична като тези, предлагани в някои кафенета или магазини.
Първоначално провалът засяга само Ubuntu 19.04 Disco Dingo и Ubuntu 18.04 LTS Bionic Beaver, и казвам „в началото“, защото не изключвам да публикуват нов отчет за други версии на операционната система, разработени от Canonical, като Ubuntu 16.04 Xenial Xerus. Всъщност Canonical споменава, че два пакета трябва да бъдат актуализирани, но по време на писането ми се е появил само един.
Уязвимостта на WPA може да се използва "дистанционно"
Пакетите, които има (или ще бъдат) за актуализиране, са hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu 3.2 за Ubuntu 19.04 Disco Dingo и hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu 2.4 за Ubuntu 18.04 LTS Bionic Beaver. Както вече споменах по-горе, можем да потвърдим, че вторият пластир за Disco Dingo вече е наличен, но първата още не е налична.
Преди по-малко от 24 часа Canonical пусна други корекции за поправяне PHP уязвимост, но няма от какво да се притеснявате. Винаги е имало и винаги ще има недостатъци в сигурността и най-важното е тяхната сериозност и колко време е необходимо да бъдат отстранени. Потребители на Ubuntu имаме както общността на Linux, така и Canonical зад гърба си, така че недостатъците в сигурността се коригират с дни, ако не и с часове. Във всеки случай е най-добре да приложите корекции за сигурност възможно най-скоро и да рестартирате, за да влязат в сила промените.