Wiresharkin heikkouksia voidaan hyödyntää etänä järjestelmän kaatumiseksi

Pablinux

2 minuuttia

Langallinen hai korjattu

Joten ja miten selitämme vuoden alussa, Wireshark Se on tärkein ja eniten käytetty ilmainen verkkoprotokollan analysaattori maailmassa, ja sitä käytetään verkkojen ratkaisemiseen ja analysointiin sekä verkon tietojen kaappaamiseen ja tarkastelemiseen mahdollisuudella pystyä lukemaan verkon sisältö. siepatut paketit. Todennäköisesti käyttäjäkunnan vuoksi Canonical on merkinnyt yhden kahdesta äskettäin korjatusta haavoittuvuudesta keskipitkäksi kiireellisyydeksi.

Kuten olemme tottuneet, Mark Shuttleworthin ohjaama yritys on julkaissut turvallisuusraportin saatuaan korjasi molemmat haavoittuvuudet. Kyse on raportista USN-4133-1 ja kuvaa kaksi puutetta Wiresharkissa, joita voidaan käyttää kaatamaan ohjelmisto, jos se vastaanottaa verkkoliikennettä tai erityisesti muotoiltuja syötetiedostoja. Virheet esiintyvät kolmessa Ubuntu-versiossa, jotka nauttivat edelleen virallisesta tuesta, jotka ovat Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ja Ubuntu 16.04 Xenial Xerus.

Wireshark-haavoittuvuudet ovat kaikissa versioissa, joihin ohjelmisto on asennettu

Versio, joka julkaistaan ​​vain kuukaudessa (31 päivässä), eli Tämä ei vaikuta Ubuntu 19.10: een. Tämä vaikuttaa Ubuntu 14.04: een, joten heidän pitäisi pian julkaista raportissa USN-4133-2 päivitetyt tiedot Trusty Tahrille. Ubuntu 14.04 ja Ubuntu 12.04 nauttivat edelleen ESM-tuesta, mutta vuonna 2012 julkaistu versio ei ole yhteensopiva tämän tekniikan uusimpien versioiden kanssa.

Kiinteät haavoittuvuudet, joilla on sama kuvaus, ovat:

  • CVE-2019-12295 y CVE-2019-13619- Wiresharkin havaittiin käsittelevän tiettyjä syötteitä väärin. Etä- tai paikallinen käyttäjä voi aiheuttaa Wiresharkin kaatumisen injisoimalla epämuodostuneita paketteja verkkoon tai vakuuttamalla jonkun lukemaan väärin muotoillun paketin jäljitystiedoston. Ensimmäinen haavoittuvuus on merkitty pienellä kiireellisyydellä, kun taas toinen on merkitty keskitasoiseksi kiireellisyydeksi.

Kuten olemme jo maininneet, Canonical on jo korjannut ongelmat, joten itsemme suojaaminen on yhtä helppoa kuin ohjelmistopäivityksen avaaminen ja uusien versioiden asentaminen:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark.
  • lankahai.
  • wirehark-yhteinen.
  • wirehark-gtk.
  • wirehark-qt

Jotta muutokset tulisivat voimaan, on suositeltavaa käynnistää käyttöjärjestelmä uudelleen.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Juan Carlos dijo
    sitten 5 vuotta

    Minulla on se asennettuna ppa: n kautta, mutta sitä ei ole päivitetty uusimpaan versioon, se on pysynyt 2.6.8: ssa, olen Ubuntu 16.04.6: ssa

    Vastaus Juan Carlosille