Ranjivosti u Wiresharku mogu se daljinski iskoristiti za pad sistema

Pablinux

2 minuta

Wireshark popravljen

Tako i kako objašnjavamo na početku godine, Wireshark To je najvažniji i najkorišteniji besplatni analizator mrežnih protokola na svijetu i koristi se za rješavanje i analizu mreža te za mogućnost hvatanja i pregledavanja podataka mreže s mogućnošću čitanja sadržaja zarobljeni paketi. Vjerovatno zbog korisničke baze, Canonical je jednu od dvije nedavno popravljene ranjivosti označio kao srednju hitnost.

Kao što smo navikli, kompanija koju je režirao Mark Shuttleworth objavila je izvještaj o sigurnosti nakon što je to učinila ispravio obje ranjivosti. Radi se o izvještaju USN-4133-1 i opisuje dvije greške u Wiresharku koje bi se mogle koristiti za pad softvera ako prima mrežni promet ili posebno izrađene ulazne datoteke. Greške su prisutne u tri Ubuntu verzije koje i dalje uživaju službenu podršku, a to su Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus.

Ranjivosti Wireshark postoje u svim verzijama na kojima je instaliran softver

Verzija koja će biti objavljena za samo mjesec dana (31 dan), tj. Ubuntu 19.10 nije pogođen. Ubuntu 14.04 je pogođen, pa bi uskoro trebali objaviti u izvještaju USN-4133-2 s ažuriranim informacijama za Trusty Tahr. Ubuntu 14.04 i Ubuntu 12.04 i dalje uživaju ESM podršku, ali verzija objavljena 2012. godine nije kompatibilna sa najnovijim verzijama ove tehnologije.

Fiksne ranjivosti, s istim opisom, su:

  • CVE-2019-12295 y CVE-2019-13619- Utvrđeno je da Wireshark loše rukuje određenim ulazima. Udaljeni ili lokalni korisnik mogao bi uzrokovati pad Wiresharka ubrizgavanjem neispravnih paketa u mrežu ili uvjeravanjem nekoga da pročita neispravnu datoteku za praćenje paketa. Prva ranjivost označena je kao niska hitnost, dok je druga označena kao srednja hitnost.

Kao što smo već spomenuli, Canonical je već riješio probleme, pa je zaštita jednostavna poput otvaranja programa za ažuriranje softvera i instaliranja novih verzija:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark.
  • wireshark.
  • žica-zajednička.
  • wireshark-gtk.
  • wireshark-qt

Da bi promjene stupile na snagu, preporučuje se ponovno pokretanje operativnog sistema.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Juan Carlos rekao je
    čini 5 godina

    Instalirao sam ga preko ppa-a, ali nije ažuriran na najnoviju verziju, ostao je u 2.6.8, ja sam na Ubuntu 16.04.6

    Odgovor Juan Carlosu