Le vulnerabilità in Wireshark potrebbero essere sfruttate in remoto per bloccare il sistema

Pablinux

2 minuti

Wireshark riparato

Così e come spieghiamo all'inizio dell'anno, Wireshark È l'analizzatore di protocollo di rete gratuito più importante e più utilizzato al mondo e viene utilizzato per la soluzione e l'analisi di reti e per poter catturare e visualizzare i dati di una rete con possibilità di leggere il contenuto dei pacchetti catturati. Probabilmente a causa della base di utenti, Canonical ha etichettato una delle due vulnerabilità risolte di recente come di media urgenza.

Come siamo abituati, l'azienda diretta da Mark Shuttleworth ha pubblicato il rapporto sulla sicurezza dopo averlo fatto risolte entrambe le vulnerabilità. Riguarda il rapporto USN-4133-1 e descrive due difetti in Wireshark che potrebbero essere usati per mandare in crash il software se riceveva traffico di rete o file di input appositamente predisposti. I bug sono presenti nelle tre versioni di Ubuntu che godono ancora del supporto ufficiale, ovvero Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus.

Le vulnerabilità di Wireshark esistono in tutte le versioni in cui è installato il software

La versione che verrà rilasciata in un solo mese (31 giorni), ovvero Ubuntu 19.10 non è interessato. Ubuntu 14.04 è interessato, quindi dovrebbero presto pubblicare nel rapporto USN-4133-2 con le informazioni aggiornate per Trusty Tahr. Ubuntu 14.04 e Ubuntu 12.04 godono ancora del supporto ESM, ma la versione rilasciata nel 2012 non è compatibile con le ultime versioni di questa tecnologia.

Le vulnerabilità risolte, con la stessa descrizione, sono:

  • CVE-2019-12295 y CVE-2019-13619- È stato riscontrato che Wireshark gestisce male alcuni input. Un utente remoto o locale potrebbe causare l'arresto anomalo di Wireshark iniettando pacchetti non corretti nella rete o convincendo qualcuno a leggere un file di traccia dei pacchetti non valido. La prima vulnerabilità è contrassegnata come bassa urgenza, mentre la seconda è contrassegnata come media urgenza.

Come abbiamo già accennato, Canonical ha già risolto i problemi, quindi proteggersi è semplice come aprire il nostro aggiornamento software e installare le nuove versioni di:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • squalo.
  • WireShark.
  • WireShark-comune.
  • wirehark-gtk.
  • WireShark-qt

Affinché le modifiche abbiano effetto, si consiglia di riavviare il sistema operativo.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Juan Carlos suddetto
    fa 5 anni

    L'ho installato tramite ppa, ma non è aggiornato all'ultima versione, è rimasto in 2.6.8, sono su Ubuntu 16.04.6

    Rispondi a Juan Carlos