Cách đây ít phút, Canonical đã ra mắt một số bản vá để sửa một Lỗ hổng WPA điều này, mặc dù đúng là sẽ khó khai thác nhưng có thể khiến người dùng có ác ý đánh cắp mật khẩu của chúng tôi. Trong báo cáo của mình, công ty do Mark Shuttleworth điều hành nói rằng lỗ hổng này có thể bị "kẻ tấn công từ xa" khai thác, nhưng xét đến việc WPA có liên quan đến kết nối WiFi, mọi thứ dường như chỉ ra rằng để làm như vậy chúng ta sẽ phải được kết nối. vào cùng một mạng, Phổ biến nhất là mạng công cộng giống như mạng có sẵn ở một số quán cà phê hoặc cửa hàng.
Ban đầu, sự thất bại chỉ ảnh hưởng đến Ubuntu 19.04 Disco Dingo và Ubuntu 18.04 LTS Bionic Beavervà tôi nói "ban đầu" vì tôi không loại trừ việc họ xuất bản một báo cáo mới cho các phiên bản khác của hệ điều hành do Canonical phát triển, chẳng hạn như Ubuntu 16.04 Xenial Xerus. Trên thực tế, Canonical có đề cập rằng có hai gói cần được cập nhật, nhưng tại thời điểm viết những dòng này, chỉ có một gói xuất hiện đối với tôi.
Lỗ hổng WPA có thể bị khai thác “từ xa”
Các gói có (hoặc sẽ) được cập nhật là Hostapd – 2:2.6-21ubuntu3.2 y wpasupplicant – 2:2.6-21ubuntu3.2 cho Ubuntu 19.04 Disco Dingo và Hostapd – 2:2.6-15ubuntu2.4 y wpasupplicant – 2:2.6-15ubuntu2.4 cho Ubuntu 18.04 LTS Bionic Beaver. Như tôi đã đề cập trước đó, chúng tôi có thể xác nhận rằng bản vá thứ hai cho Disco Dingo hiện đã có sẵn, nhưng cái đầu tiên vẫn chưa có.
Chưa đầy 24 giờ trước, Canonical tung ra bản vá khác để khắc phục lỗ hổng PHP, nhưng không có gì phải lo lắng cả. Luôn luôn có và sẽ luôn có những lỗi bảo mật và điều quan trọng nhất là mức độ nghiêm trọng của chúng cũng như thời gian khắc phục chúng. Người dùng Ubuntu Chúng tôi có cả cộng đồng Linux và Canonical đằng sau chúng tôi, vì vậy các lỗi bảo mật sẽ được sửa trong vài ngày, nếu không muốn nói là vài giờ. Trong mọi trường hợp, tốt nhất bạn nên áp dụng các bản vá bảo mật càng sớm càng tốt và khởi động lại để các thay đổi có hiệu lực.