Debian emet un avís de seguretat per als usuaris de Wireshark

Equip de Wireshark

El Projecte Debian ha publicat un avís de seguretat per als usuaris de la seva distribució GNU / Linux pel que fa a diverses vulnerabilitats que es troben al popular analitzador de protocols de xarxa Wireshark. Aquests problemes es podrien aprofitar per executar codi arbitrari o dur a terme una operació de denegació de servei.

Es van descobrir vulnerabilitats en dissectors per als protocols següents:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• MAC UMTS

Els usuaris de Debian Jessie poden estar segurs que l'actualització del paquet corregirà aquestes vulnerabilitats i restaurarà Wireshark a un estat segur. La versió 1.12.1 + g01b65bf-4 + deb8u14 inclou correccions per a aquells que executen l’anomenada edició estable antiga. Aquells que estiguin en la distribució estable actual Stretch poden actualitzar el seu paquet Wireshark al número de versió 2.2.6 + g32dac6a-2 + deb9u3 per tal de garantir la seguretat. Aquells que executen versions anteriors a les plataformes Jessie o Stretch estan hipotèticament exposats a exploits que fan ús d’aquestes vulnerabilitats.

Ja el 3 de juny, Debian havia publicat un document que instava els usuaris a instal·lar actualitzacions i assegurar-se que els usuaris tinguessin instal·lades aquestes versions del paquet Wireshark. Debian s’ha fet famós per publicar aquest tipus d’avisos periòdics sempre que hi ha algun problema amb algun dels molts paquets que els usuaris poden instal·lar mitjançant les eines dpkg i apt. Es recomana a aquells que implementen Debian Linux en un entorn segur que segueixin aquests avisos regularment.

Malgrat això, és probable que molts usuaris continuïn utilitzant versions potencialment insegures. Tot i que aquells que han actualitzat recentment tot el programari dels seus sistemes Debian Linux probablement estiguin executant la versió més recent, aquells que no ho han fet haurien d’aprofitar per instal·lar l’actualització abans d’explotar les vulnerabilitats. La informació del rastrejador de seguretat de Debian sembla insinuar que els desenvolupadors també estan treballant en diverses vulnerabilitats més, cosa que podria significar alguns altres pegats en un futur proper.

La bona notícia és que aquests pegats formen part d’una llarga línia de millores de seguretat per a Wireshark, que sovint han ajudat a evitar que siguin presa de persones amb intenció malintencionada. Com que la captura de trànsit des d’interfícies de xarxa requereix privilegis elevats, abans era necessari executar Wireshark com a root. Les millores al programari van deixar de ser necessàries, cosa que va millorar dràsticament la seguretat general de l'aplicació.