Vulnerabilitats en Wireshark podien ser explotades remotament per bloquejar el sistema

Pablinux

2 minuts

Wireshark reparat

tal com vam explicar a principis d'any, Wireshark és l'analitzador de protocols de xarxa gratuït més important i més utilitzat de l'món i s'usa per a la solució i anàlisi de xarxes i poder capturar i veure les dades d'una xarxa amb la possibilitat de poder llegir els continguts dels paquets capturats. Probablement per la base d'usuaris, Canonical ha etiquetat una de les dues vulnerabilitats corregides recentment com d'urgència mitjana.

Com ens té acostumats, la companyia que dirigeix ​​Mark Shuttleworth ha publicat l'informe de seguretat després d'haver corregit les dues vulnerabilitats. Es tracta d'l'informe USN-4133-1 i descriu dos errors en Wireshark que podien usar-se per bloquejar el programari si rebia trànsit xarxa o arxius d'entrada especialment dissenyats. Els errors estan presents en les tres versions d'Ubuntu que encara gaudeixen suport oficial, que són Ubuntu 19.04 Disc Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus.

Les vulnerabilitats de Wireshark existeixen en totes les versions que tinguin instal·lat el programari

La versió que serà llançada dins de just un mes (31 dies), és a dir, Ubuntu 19.10 no està afectat. Sí està afectat Ubuntu 14.04, pel que aviat haurien de publicar a informe USN-4133-2 amb la informació actualitzada per Trusty Tahr. Ubuntu 14.04 i Ubuntu 12.04 segueixen gaudint de suport ESM, però la versió llançada en 2012 no és compatible amb les últimes versions d'aquesta tecnologia.

Les vulnerabilitats corregides, amb la mateixa descripció, són:

  • CVE-2019-12295 y CVE-2019-13619: Es va descobrir que Wireshark gestionava incorrectament certes entrades. Un usuari remot o local podria causar que Wireshark es bloquegés injectant paquets malformats a la xarxa o convèncer algú perquè llegís un arxiu de rastreig de paquets amb format incorrecte. La primera vulnerabilitat està etiquetada com d'urgència baixa, mentre que la segona està etiquetada com d'urgència mitjana.

Com ja hem esmentat, Canonical ja ha solucionat els problemes, de manera que protegir-nos és tan senzill com obrir el nostre actualitzador de programari i instal·lar les noves versions de:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwscodecs2.
  • libwsutil9.
  • tshark.
  • wireshark.
  • wireshark-common.
  • wireshark-gtk.
  • wireshark-qt

Perquè els canvis tinguin efecte, es recomana reiniciar el sistema operatiu.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Joan Carles va dir
    fa 5 anys

    Ho tinc instal·lat mitjançant ppa, però no aquesta actualitzada a la darrera versio, s'ha quedat a la 2.6.8, estic en Ubuntu 16.04.6

    Respondre a Joan Carles