Então e como explicamos No início do ano, Wireshark É o analisador de protocolo de rede gratuito mais importante e mais utilizado no mundo e é utilizado para a solução e análise de redes e para ser capaz de capturar e visualizar os dados de uma rede com a possibilidade de ler o conteúdo do pacotes capturados. Provavelmente por causa da base de usuários, a Canonical rotulou uma das duas vulnerabilidades corrigidas recentemente como urgência média.
Como estamos acostumados, a empresa dirigida por Mark Shuttleworth publicou o relatório de segurança após ter corrigiu ambas as vulnerabilidades. É sobre o relatório USN-4133-1 e descreve duas falhas no Wireshark que podem ser usadas para travar o software se ele receber tráfego de rede ou arquivos de entrada especialmente criados. Os bugs estão presentes nas três versões do Ubuntu que ainda contam com suporte oficial, que são Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver e Ubuntu 16.04 Xenial Xerus.
Vulnerabilidades do Wireshark existem em todas as versões que possuem o software instalado
A versão que será lançada em apenas um mês (31 dias), ou seja, Ubuntu 19.10 não é afetado. O Ubuntu 14.04 foi afetado, portanto, eles devem publicar em breve no relatório USN-4133-2 com as informações atualizadas de Trusty Tahr. Ubuntu 14.04 e Ubuntu 12.04 ainda contam com suporte ESM, mas a versão lançada em 2012 não é compatível com as versões mais recentes desta tecnologia.
As vulnerabilidades corrigidas, com a mesma descrição, são:
- CVE-2019-12295 y CVE-2019-13619- Descobriu-se que o Wireshark lida mal com certas entradas. Um usuário remoto ou local pode fazer com que o Wireshark falhe ao injetar pacotes malformados na rede ou convencer alguém a ler um arquivo de rastreamento de pacote malformado. A primeira vulnerabilidade é marcada como urgência baixa, enquanto a segunda é marcada como urgência média.
Como já mencionamos, a Canonical já corrigiu os problemas, então nos proteger é tão simples quanto abrir nosso atualizador de software e instalar as novas versões de:
- libwireshark-dados.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- tubarão.
- wirehark.
- wirehark-common.
- wirehark-gtk.
- wirehark-qt
Para que as alterações tenham efeito, é recomendável reiniciar o sistema operacional.
Tenho instalado através do ppa, mas não está atualizado para a última versão, ficou em 2.6.8, estou no Ubuntu 16.04.6