Muutama hetki sitten Canonical lanseerasi joitain laastareita korjata a WPA-haavoittuvuus mikä, vaikka onkin totta, että sitä olisi vaikea hyödyntää, voi aiheuttaa haitallisen käyttäjän varastamaan salasanamme. Mark Shuttleworthia johtava yritys kertoo raportissaan, että "etähyökkääjä" voi hyödyntää haavoittuvuutta, mutta kun otetaan huomioon, että WPA liittyy WiFi-yhteyksiin, kaikki näyttää viittaavan siihen, että meidän pitäisi olla yhteydessä samaan verkkoon , yleisin on julkinen, kuten joissakin kahviloissa tai kaupoissa.
Aluksi epäonnistuminen vaikuttaa vain Ubuntu 19.04 Disco Dingoon ja Ubuntu 18.04 LTS Bionic Beaveriin, ja sanon "alussa", koska en sulje pois, että he julkaisevat uuden raportin muille käyttöjärjestelmän versioille, jotka Canonical on kehittänyt, kuten Ubuntu 16.04 Xenial Xerus. Itse asiassa Canonical mainitsee, että kaksi pakettia on päivitettävä, mutta kirjoitushetkellä vain yksi on ilmestynyt minulle.
WPA-haavoittuvuutta voitaisiin hyödyntää "etänä"
Päivitettävät (tai tulevat) päivitettävät paketit ovat hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 Ubuntu 19.04 Disco Dingo ja hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 versiolle Ubuntu 18.04 LTS Bionic Beaver. Kuten edellä jo mainitsin, voimme vahvistaa, että toinen Disco Dingon korjaustiedosto on nyt saatavilla, mutta ensimmäinen ei ole vielä saatavilla.
Alle 24 tuntia sitten Canonical julkaisi muita korjaustiedostoja PHP-haavoittuvuus, mutta ei ole mitään syytä huoleen. Turvallisuusvirheitä on aina ollut ja tulee aina olemaan, ja tärkeintä on niiden vakavuus ja kuinka kauan niiden korjaaminen kestää. Ubuntun käyttäjät meillä on takana sekä Linux-yhteisö että Canonical, joten suojausvirheet korjataan päivinä, ellei tunteina. Joka tapauksessa on parasta käyttää tietoturvakorjauksia mahdollisimman pian ja käynnistää uudestaan, jotta muutokset astuvat voimaan.