Před několika okamžiky spustila společnost Canonical nějaké opravy opravit Chyba zabezpečení WPA který, i když je pravda, že by bylo obtížné jej zneužít, by mohl způsobit, že uživatel se zlými úmysly ukradne naše hesla. Společnost, která provozuje Marka Shuttlewortha, ve své zprávě uvádí, že zranitelnost by mohl zneužít „vzdálený útočník“, ale vzhledem k tomu, že WPA souvisí s WiFi připojením, vše nasvědčuje tomu, že k tomu bychom měli být připojeni ke stejné síti , nejběžnější je veřejný, jako jsou ty, které jsou k dispozici v některých kavárnách nebo obchodech.
Zpočátku selhání ovlivňuje pouze Ubuntu 19.04 Disco Dingo a Ubuntu 18.04 LTS Bionic Beaver„a říkám„ na začátku “, protože nevylučuji, že zveřejní novou zprávu pro další verze operačního systému vyvinutého společností Canonical, jako je Ubuntu 16.04 Xenial Xerus. Canonical ve skutečnosti uvádí, že je třeba aktualizovat dva balíčky, ale v době psaní tohoto článku se mi objevil pouze jeden.
Zranitelnost WPA lze zneužít „na dálku“
Balíčky, které existují (nebo budou) k aktualizaci, jsou hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 pro Ubuntu 19.04 Disco Dingo a hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 pro Ubuntu 18.04 LTS Bionic Beaver. Jak jsem zmínil výše, můžeme potvrdit, že druhá oprava pro Disco Dingo je nyní k dispozici, ale první ještě není k dispozici.
Před méně než 24 hodinami společnost Canonical vydala další opravy, které měla opravit zranitelnost PHP, ale není se čeho bát. Vždy existovaly a vždy budou bezpečnostní nedostatky a nejdůležitější je jejich závažnost a jak dlouho trvá jejich odstranění. Uživatelé Ubuntu máme jak Linuxovou komunitu, tak Canonical za sebou, takže bezpečnostní chyby jsou opraveny ve dnech, ne-li v hodinách. V každém případě je nejlepší použít bezpečnostní opravy co nejdříve a restartovat, aby se změny projevily.