Vulnerabilidades en Wireshark podían ser explotadas remotamente para bloquear el sistema

Wireshark reparado

Tal y como explicamos a principios de año, Wireshark es el analizador de protocolos de red gratuito más importante y más utilizado del mundo y se usa para la solución y análisis de redes y poder capturar y ver los datos de una red con la posibilidad de poder leer los contenidos de los paquetes capturados. Probablemente por la base de usuarios, Canonical ha etiquetado una de las dos vulnerabilidades corregidas recientemente como de urgencia media.

Como nos tiene acostumbrados, la compañía que dirige Mark Shuttleworth ha publicado el informe de seguridad después de haber corregido ambas vulnerabilidades. Se trata del informe USN-4133-1 y describe dos fallos en Wireshark que podían usarse para bloquear el software si recibía trafico red o archivos de entrada especialmente diseñados. Los fallos están presentes en las tres versiones de Ubuntu que aún disfrutan soporte oficial, que son Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver y Ubuntu 16.04 Xenial Xerus.

Las vulnerabilidades de Wireshark existen en todas las versiones que tengan instalado el software

La versión que será lanzada dentro de justo un mes (31 días), es decir, Ubuntu 19.10 no está afectado. Sí está afectado Ubuntu 14.04, por lo que pronto deberían publicar en informe USN-4133-2 con la información actualizada para Trusty Tahr. Ubuntu 14.04 y Ubuntu 12.04 siguen disfrutando de soporte ESM, pero la versión lanzada en 2012 no es compatible con las últimas versiones de esta tecnología.

Las vulnerabilidades corregidas, con la misma descripción, son:

  • CVE-2019-12295 y CVE-2019-13619: se descubrió que Wireshark gestionaba incorrectamente ciertas entradas. Un usuario remoto o local podría causar que Wireshark se bloqueara inyectando paquetes malformados en la red o convencer a alguien para que leyera un archivo de rastreo de paquetes con formato incorrecto. La primera vulnerabilidad está etiquetada como de urgencia baja, mientras que la segunda está etiquetada como de urgencia media.

Como ya hemos mencionado, Canonical ya ha solucionado los problemas, por lo que protegernos es tan sencillo como abrir nuestro actualizador de software e instalar las nuevas versiones de:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwscodecs2.
  • libwsutil9.
  • tshark.
  • wireshark.
  • wireshark-common.
  • wireshark-gtk.
  • wireshark-qt

Para que los cambios surtan efecto, se recomienda reiniciar el sistema operativo.

Un comentario, deja el tuyo

  1.   Juan Carlos dijo

    Lo tengo instalado mediante ppa, pero no esta actualizada a la ultima version, se ha quedado en la 2.6.8, estoy en ubuntu 16.04.6

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.