Vulnerabilidades no Wireshark podem ser exploradas remotamente para travar o sistema

Pablinux

Minutos 2

wireshark reparado

Então e como explicamos No início do ano, Wireshark É o analisador de protocolo de rede gratuito mais importante e mais utilizado no mundo e é utilizado para a solução e análise de redes e para ser capaz de capturar e visualizar os dados de uma rede com a possibilidade de ler o conteúdo do pacotes capturados. Provavelmente por causa da base de usuários, a Canonical rotulou uma das duas vulnerabilidades corrigidas recentemente como urgência média.

Como estamos acostumados, a empresa dirigida por Mark Shuttleworth publicou o relatório de segurança após ter corrigiu ambas as vulnerabilidades. É sobre o relatório USN-4133-1 e descreve duas falhas no Wireshark que podem ser usadas para travar o software se ele receber tráfego de rede ou arquivos de entrada especialmente criados. Os bugs estão presentes nas três versões do Ubuntu que ainda contam com suporte oficial, que são Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus.

Vulnerabilidades do Wireshark existem em todas as versões que possuem o software instalado

A versão que será lançada em apenas um mês (31 dias), ou seja, Ubuntu 19.10 não é afetado. O Ubuntu 14.04 foi afetado, portanto, eles devem publicar em breve no relatório USN-4133-2 com as informações atualizadas de Trusty Tahr. Ubuntu 14.04 e Ubuntu 12.04 ainda contam com suporte ESM, mas a versão lançada em 2012 não é compatível com as versões mais recentes desta tecnologia.

As vulnerabilidades corrigidas, com a mesma descrição, são:

  • CVE-2019-12295 y CVE-2019-13619- Descobriu-se que o Wireshark lida mal com certas entradas. Um usuário remoto ou local pode fazer com que o Wireshark falhe ao injetar pacotes malformados na rede ou convencer alguém a ler um arquivo de rastreamento de pacote malformado. A primeira vulnerabilidade é marcada como urgência baixa, enquanto a segunda é marcada como urgência média.

Como já mencionamos, a Canonical já corrigiu os problemas, então nos proteger é tão simples quanto abrir nosso atualizador de software e instalar as novas versões de:

  • libwireshark-dados.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tubarão.
  • wirehark.
  • wirehark-common.
  • wirehark-gtk.
  • wirehark-qt

Para que as alterações tenham efeito, é recomendável reiniciar o sistema operacional.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Juan Carlos dito
    atrás Anos 5

    Tenho instalado através do ppa, mas não está atualizado para a última versão, ficou em 2.6.8, estou no Ubuntu 16.04.6

    Responder a João Carlos