Несколько минут назад Canonical запустила некоторые патчи исправить Уязвимость WPA что, хотя это правда, что его будет сложно использовать, может заставить злоумышленника украсть наши пароли. В своем отчете компания, управляющая Марком Шаттлвортом, говорит, что уязвимость может быть использована «удаленным злоумышленником», но, учитывая, что WPA имеет отношение к соединениям WiFi, все, кажется, указывает на то, что для этого мы должны быть подключены к той же сети , наиболее распространенным из которых является общедоступный, например, в некоторых кафе или магазинах.
Изначально провал влияет только на Ubuntu 19.04 Disco Dingo и Ubuntu 18.04 LTS Bionic Beaver, и я говорю «в начале», потому что не исключаю, что они опубликуют новый отчет для других версий операционной системы, разработанных Canonical, таких как Ubuntu 16.04 Xenial Xerus. Фактически, Canonical упоминает, что необходимо обновить два пакета, но на момент написания мне показался только один.
Уязвимость WPA может использоваться «удаленно».
Пакеты, которые есть (или будут) обновлять, - это hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 для Ubuntu 19.04 Disco Dingo и hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 для Ubuntu 18.04 LTS Bionic Beaver. Как я уже упоминал выше, мы можем подтвердить, что теперь доступен второй патч для Disco Dingo, но первый еще не доступен.
Менее 24 часов назад Canonical выпустила другие исправления для исправления уязвимость PHP, но беспокоиться не о чем. Недостатки безопасности были и всегда будут, и самое главное - их серьезность и время, необходимое для исправления. Пользователи Ubuntu за нами и сообщество Linux, и Canonical, поэтому недостатки безопасности исправляются за несколько дней, если не часов. В любом случае лучше применить исправления безопасности как можно скорее и перезагрузить компьютер, чтобы изменения вступили в силу.