Pred niekoľkými okamihmi spoločnosť Canonical uviedla na trh nejaké záplaty opraviť a Zraniteľnosť WPA Aj keď je pravda, že by to bolo ťažké zneužiť, mohlo by to spôsobiť, že by používateľ so zlým úmyslom ukradol naše hesla. Spoločnosť prevádzkujúca Mark Shuttleworth vo svojej správe uvádza, že zraniteľnosť by mohol byť zneužitý „vzdialeným útočníkom“, ale vzhľadom na to, že WPA súvisí s WiFi pripojením, všetko nasvedčuje tomu, že by sme mali byť pripojení k rovnakej sieti , najbežnejšie verejné, ako sú tie, ktoré sú k dispozícii v niektorých kaviarňach alebo obchodoch.
Spočiatku zlyhanie ovplyvňuje iba Ubuntu 19.04 Disco Dingo a Ubuntu 18.04 LTS Bionic Beaver, a hovorím „na začiatku“, pretože nevylučujem, že zverejňujú novú správu pre ďalšie verzie operačného systému vyvinutého spoločnosťou Canonical, napríklad Ubuntu 16.04 Xenial Xerus. Canonical vlastne spomína, že je potrebné aktualizovať dva balíčky, ale v čase písania tohto článku sa mi objavil iba jeden.
Zraniteľnosť WPA by sa dala zneužiť „na diaľku“
Balíky, ktoré je (alebo bude) aktualizovať, sú hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 pre Ubuntu 19.04 Disco Dingo a hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 pre Ubuntu 18.04 LTS Bionic Beaver. Ako som už spomenul vyššie, môžeme potvrdiť, že druhá oprava pre Disco Dingo je už k dispozícii, ale prvý zatiaľ nie je k dispozícii.
Pred necelými 24 hodinami spoločnosť Canonical vydala ďalšie opravy, ktoré boli opravené zraniteľnosť PHP, ale niet sa čoho obávať. Bezpečnostné chyby vždy existovali a vždy budú a najdôležitejšou vecou je ich závažnosť a to, ako dlho trvá ich odstránenie. Používatelia Ubuntu máme za sebou komunitu Linux aj Canonical, takže bezpečnostné chyby sa opravia v dňoch, ak nie v hodinách. Najlepšie je v každom prípade čo najskôr použiť bezpečnostné opravy a reštartovať počítač, aby sa zmeny prejavili.