Ranjivosti u Wiresharku mogu se daljinski iskoristiti za pad sustava

Pablinux

2 minuta

Wireshark popravljen

Tako i kako objašnjavamo na početku godine, Wireshark To je najvažniji i najkorišteniji besplatni analizator mrežnih protokola na svijetu, a koristi se za rješenje i analizu mreža te za mogućnost hvatanja i pregledavanja podataka mreže s mogućnošću čitanja sadržaja zarobljenih paketa. Vjerojatno zbog korisničke baze, Canonical je jednu od dvije nedavno popravljene ranjivosti označio kao srednju hitnost.

Kao što smo navikli, tvrtka u režiji Marka Shuttlewortha objavila je izvješće o sigurnosti nakon što je to učinila popravio obje ranjivosti. Riječ je o izvještaju USN-4133-1 i opisuje dvije greške u Wiresharku koje bi se mogle koristiti za rušenje softvera ako prima mrežni promet ili posebno izrađene ulazne datoteke. Greške su prisutne u tri Ubuntu verzije koje i dalje uživaju službenu podršku, a to su Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus.

Ranjivosti Wiresharka postoje u svim inačicama na kojima je instaliran softver

Verzija koja će biti objavljena za samo mjesec dana (31 dan), tj. Ubuntu 19.10 nije pogođen. Da, to utječe na Ubuntu 14.04, pa bi uskoro trebali objaviti u izvješću USN-4133-2 s ažuriranim informacijama za Trusty Tahr. Ubuntu 14.04 i Ubuntu 12.04 i dalje uživaju ESM podršku, ali verzija objavljena 2012. nije kompatibilna s najnovijim verzijama ove tehnologije.

Fiksne ranjivosti, s istim opisom, su:

  • CVE-2019-12295 y CVE-2019-13619- Pronađeno je da Wireshark loše rukuje određenim ulazima. Udaljeni ili lokalni korisnik mogao bi uzrokovati pad sustava Wireshark ubrizgavanjem neispravnih paketa u mrežu ili uvjeravanjem nekoga da pročita neispravnu datoteku za praćenje paketa. Prva ranjivost označena je kao niska hitnost, dok je druga označena kao srednja hitnost.

Kao što smo već spomenuli, Canonical je već riješio probleme, pa je zaštita jednostavna poput otvaranja programa za ažuriranje softvera i instaliranja novih verzija:

  • libwireshark-podaci.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • carski pas.
  • žičana oštrica.
  • žica-zajednička.
  • wireshark-gtk.
  • wireshark-qt

Da bi promjene stupile na snagu, preporučuje se ponovno pokretanje operativnog sustava.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Juan Carlos dijo
    zec 5 godina

    Instalirao sam ga preko ppa-a, ali nije ažuriran na najnoviju verziju, ostao je u 2.6.8, ja sam na Ubuntu 16.04.6

    Odgovor Juanu Carlosu