Canonical birkaç dakika önce piyasaya sürüldü bazı yamalar düzeltmek için WPA güvenlik açığı bu, kötüye kullanmanın zor olacağı doğru olsa da, kötü niyetli bir kullanıcının parolalarımızı çalmasına neden olabilir. Mark Shuttleworth'u çalıştıran şirket raporunda, güvenlik açığından bir "uzak saldırgan" tarafından yararlanılabileceğini söylüyor, ancak WPA'nın WiFi bağlantılarıyla ilgili olduğu düşünüldüğünde, her şey bunu yapmamız için aynı ağa bağlı olmamız gerektiğini gösteriyor , en yaygın olanı, bazı kafelerde veya dükkanlarda bulunanlar gibi halka açık olanıdır.
Başlangıçta başarısızlık yalnızca Ubuntu 19.04 Disco Dingo ve Ubuntu 18.04 LTS Bionic Beaver'ı etkilerve Ubuntu 16.04 Xenial Xerus gibi Canonical tarafından geliştirilen işletim sisteminin diğer sürümleri için yeni bir rapor yayınladıklarını göz ardı etmiyorum çünkü "başlangıçta" diyorum. Aslında, Canonical iki paketin güncellenmesi gerektiğinden bahsediyor, ancak yazarken sadece bir tane bana göründü.
WPA güvenlik açığından "uzaktan" yararlanılabilir
Güncellenecek (veya olacak) paketler, hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 Ubuntu 19.04 Disco Dingo için ve hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 Ubuntu 18.04 LTS Bionic Beaver için. Yukarıda bahsettiğim gibi, Disco Dingo için ikinci yamanın artık mevcut olduğunu doğrulayabiliriz, ancak ilki henüz mevcut değil.
24 saatten daha kısa bir süre önce, Canonical düzeltmek için başka yamalar yayınladı bir PHP güvenlik açığıama endişelenecek bir şey yok. Her zaman güvenlik açıkları olmuştur ve olacaktır ve en önemlisi bunların ciddiyeti ve düzeltilmesinin ne kadar sürdüğüdür. Ubuntu kullanıcıları arkamızda hem Linux topluluğu hem de Canonical var, böylece güvenlik açıkları saatler değilse de günler içinde düzeltilir. Her durumda, güvenlik yamalarını mümkün olan en kısa sürede uygulamak ve değişikliklerin etkili olması için yeniden başlatmak en iyisidir.