Debian, Wireshark Kullanıcıları için Güvenlik Tavsiyesi Düzenliyor

Wireshark ekibi

Debian Projesi, popüler Wireshark ağ protokolü çözümleyicisinde bulunan çeşitli güvenlik açıklarıyla ilgili olarak GNU / Linux dağıtımının kullanıcıları için bir güvenlik danışmanlığı çıkardı. Bu sorunlar, isteğe bağlı kod çalıştırmak veya hizmet reddi işlemi gerçekleştirmek için kullanılabilir.

Aşağıdaki protokoller için ayrıştırıcılarda güvenlik açıkları keşfedildi:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• S.931
• SIGCOMP
• UMTS MAC

Debian Jessie kullanıcıları, paketlerini yükseltmenin bu güvenlik açıklarını düzelteceğinden ve Wireshark'ı güvenli bir duruma geri yükleyeceğinden emin olabilirler. Sürüm 1.12.1 + g01b65bf-4 + deb8u14, sözde eski kararlı sürümü çalıştıranlar için düzeltmelerle birlikte gelir. Mevcut kararlı Stretch dağıtımında olanlar, güvenliği sağlamak için Wireshark paketlerini 2.2.6 + g32dac6a-2 + deb9u3 sürümüne yükseltebilirler. Jessie veya Stretch platformlarında eski sürümleri çalıştıranlar varsayımsal olarak bu güvenlik açıklarından yararlanan istismarlara maruz kalıyor.

3 Haziran gibi erken bir tarihte Debian, kullanıcıları güncellemeleri yüklemeye ve kullanıcıların Wireshark paketinin bu sürümlerinin yüklü olduğundan emin olmaya çağıran bir belge yayınladı. Debian, kullanıcıların dpkg ve apt araçlarıyla yükleyebilecekleri birçok paketten herhangi birinde bir sorun olduğunda bu tür düzenli önerileri yayınlamasıyla tanınmıştır. Debian Linux'u güvenli bir ortamda kullananların bu tavsiyeleri düzenli olarak izlemeleri tavsiye edilir.

Buna rağmen, birçok kullanıcı muhtemelen hala potansiyel olarak güvenli olmayan sürümleri kullanıyor olacak. Debian Linux sistemlerindeki tüm yazılımları yakın zamanda yükseltmiş olanlar muhtemelen en son sürümü çalıştırıyor olsa da, güvenlik açıklarından yararlanılmadan önce güncellemeyi yükleme fırsatından yararlanamamış olanlar. Debian’ın güvenlik izleyicisinden elde edilen bilgiler, geliştiricilerin birkaç başka güvenlik açığı üzerinde de çalıştığını ima ediyor gibi görünüyor, bu da yakın gelecekte birkaç yama anlamına gelebilir.

İyi haber şu ki, bu yamalar, Wireshark'ın kötü niyetli kişilerin avına düşmesini engelleyen uzun bir güvenlik iyileştirmeleri serisinin parçası. Ağ arayüzlerinden trafik yakalamak, yükseltilmiş ayrıcalıklar gerektirdiğinden, Wireshark'ı kök olarak çalıştırmak gerekliydi. Yazılımda artık gerekli olmayan iyileştirmeler, uygulamanın genel güvenliğini büyük ölçüde iyileştirdi.