Wireshark-team
Het Debian-project heeft een beveiligingsadvies uitgebracht voor gebruikers van zijn GNU / Linux-distributie met betrekking tot verschillende kwetsbaarheden die zijn aangetroffen in de populaire Wireshark-netwerkprotocolanalysator. Deze problemen kunnen worden misbruikt om willekeurige code uit te voeren of een denial of service-bewerking uit te voeren.
Kwetsbaarheden werden ontdekt in dissectoren voor de volgende protocollen:
- ADB
- GSM A OTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- UMTS MAC
Gebruikers van Debian Jessie kunnen erop vertrouwen dat het upgraden van hun pakket deze kwetsbaarheden zal corrigeren en Wireshark in een veilige staat zal herstellen. Versie 1.12.1 + g01b65bf-4 + deb8u14 wordt geleverd met fixes voor degenen die de zogenaamde oude stabiele editie draaien. Degenen die de huidige stabiele Stretch-distributie gebruiken, kunnen hun Wireshark-pakket upgraden naar versienummer 2.2.6 + g32dac6a-2 + deb9u3 om de veiligheid te garanderen. Degenen die oudere versies op de Jessie- of Stretch-platforms draaien, worden hypothetisch blootgesteld aan exploits die gebruik maken van deze kwetsbaarheden.
Al op 3 juni had Debian een document uitgebracht waarin gebruikers werden aangespoord updates te installeren en ervoor te zorgen dat gebruikers deze versies van het Wireshark-pakket hadden geïnstalleerd. Debian is bekend geworden door het vrijgeven van dergelijke regelmatige adviezen wanneer er een probleem is met een van de vele pakketten die gebruikers kunnen installeren via de dpkg- en apt-tools. Degenen die Debian Linux in een beveiligde omgeving implementeren, worden aangemoedigd om deze adviezen regelmatig op te volgen.
Desondanks gebruiken veel gebruikers waarschijnlijk nog steeds mogelijk onveilige versies. Hoewel degenen die onlangs alle software op hun Debian Linux-systemen hebben geüpgraded, waarschijnlijk de nieuwste versie gebruiken, moeten degenen die dit niet hebben gedaan van de gelegenheid gebruikmaken om de update te installeren voordat de kwetsbaarheden worden misbruikt. Informatie van de beveiligingstracker van Debian lijkt te insinueren dat ontwikkelaars ook aan verschillende andere kwetsbaarheden werken, wat in de nabije toekomst een paar andere patches zou kunnen betekenen.
Het goede nieuws is dat deze patches deel uitmaken van een lange reeks beveiligingsverbeteringen voor Wireshark, die er vaak voor hebben gezorgd dat Wireshark niet ten prooi zou vallen aan kwaadwillenden. Omdat het vastleggen van verkeer van netwerkinterfaces verhoogde rechten vereist, was het vroeger nodig om Wireshark als root uit te voeren. Verbeteringen aan de software maakten dat niet langer nodig, wat de algehele beveiliging van de applicatie drastisch verbeterde.
Tags Debian Linux-beveiliging
