Così e come spieghiamo all'inizio dell'anno, Wireshark È l'analizzatore di protocollo di rete gratuito più importante e più utilizzato al mondo e viene utilizzato per la soluzione e l'analisi di reti e per poter catturare e visualizzare i dati di una rete con possibilità di leggere il contenuto dei pacchetti catturati. Probabilmente a causa della base di utenti, Canonical ha etichettato una delle due vulnerabilità risolte di recente come di media urgenza.
Come siamo abituati, l'azienda diretta da Mark Shuttleworth ha pubblicato il rapporto sulla sicurezza dopo averlo fatto risolte entrambe le vulnerabilità. Riguarda il rapporto USN-4133-1 e descrive due difetti in Wireshark che potrebbero essere usati per mandare in crash il software se riceveva traffico di rete o file di input appositamente predisposti. I bug sono presenti nelle tre versioni di Ubuntu che godono ancora del supporto ufficiale, ovvero Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus.
Le vulnerabilità di Wireshark esistono in tutte le versioni in cui è installato il software
La versione che verrà rilasciata in un solo mese (31 giorni), ovvero Ubuntu 19.10 non è interessato. Ubuntu 14.04 è interessato, quindi dovrebbero presto pubblicare nel rapporto USN-4133-2 con le informazioni aggiornate per Trusty Tahr. Ubuntu 14.04 e Ubuntu 12.04 godono ancora del supporto ESM, ma la versione rilasciata nel 2012 non è compatibile con le ultime versioni di questa tecnologia.
Le vulnerabilità risolte, con la stessa descrizione, sono:
- CVE-2019-12295 y CVE-2019-13619- È stato riscontrato che Wireshark gestisce male alcuni input. Un utente remoto o locale potrebbe causare l'arresto anomalo di Wireshark iniettando pacchetti non corretti nella rete o convincendo qualcuno a leggere un file di traccia dei pacchetti non valido. La prima vulnerabilità è contrassegnata come bassa urgenza, mentre la seconda è contrassegnata come media urgenza.
Come abbiamo già accennato, Canonical ha già risolto i problemi, quindi proteggersi è semplice come aprire il nostro aggiornamento software e installare le nuove versioni di:
- libwireshark-data.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- squalo.
- WireShark.
- WireShark-comune.
- wirehark-gtk.
- WireShark-qt
Affinché le modifiche abbiano effetto, si consiglia di riavviare il sistema operativo.
L'ho installato tramite ppa, ma non è aggiornato all'ultima versione, è rimasto in 2.6.8, sono su Ubuntu 16.04.6