Debian Issues Security Advisory para Wireshark Users

Equipe Wireshark

O Projeto Debian lançou um aviso de segurança para usuários de sua distribuição GNU / Linux em relação a várias vulnerabilidades encontradas no popular analisador de protocolo de rede Wireshark. Esses problemas podem ser explorados para executar código arbitrário ou realizar uma operação de negação de serviço.

Vulnerabilidades foram descobertas em dissectores para os seguintes protocolos:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• UMTS MAC

Os usuários do Debian Jessie podem ter certeza de que atualizar seu pacote corrigirá essas vulnerabilidades e restaurará o Wireshark para um estado seguro. A versão 1.12.1 + g01b65bf-4 + deb8u14 vem com correções para aqueles que executam a chamada edição estável antiga. Aqueles que estão na distribuição Stretch estável atual podem atualizar seu pacote Wireshark para a versão número 2.2.6 + g32dac6a-2 + deb9u3 para garantir a segurança. Aqueles que executam versões mais antigas nas plataformas Jessie ou Stretch estão hipoteticamente expostos a explorações que fazem uso dessas vulnerabilidades.

Já em 3 de junho, o Debian lançou um documento pedindo aos usuários que instalassem atualizações e garantissem que os usuários tivessem essas versões do pacote Wireshark instaladas. O Debian se tornou conhecido por lançar tais alertas regulares sempre que há um problema com qualquer um dos muitos pacotes que os usuários podem instalar através das ferramentas dpkg e apt. Aqueles que implantam o Debian Linux em um ambiente seguro são encorajados a seguir estes conselhos regularmente.

Apesar disso, é provável que muitos usuários ainda usem versões potencialmente inseguras. Enquanto aqueles que atualizaram recentemente todos os softwares em seus sistemas Debian Linux provavelmente estão executando a versão mais recente, aqueles que não o fizeram devem aproveitar a oportunidade para instalar a atualização antes que as vulnerabilidades sejam exploradas. As informações do rastreador de segurança do Debian parecem insinuar que os desenvolvedores também estão trabalhando em várias outras vulnerabilidades, o que pode significar alguns outros patches no futuro próximo.

A boa notícia é que esses patches são parte de uma longa linha de melhorias de segurança para o Wireshark, que muitas vezes têm ajudado a evitar que ele seja vítima de pessoas com más intenções. Visto que capturar o tráfego de interfaces de rede requer privilégios elevados, costumava ser necessário executar o Wireshark como root. As melhorias no software tornaram isso desnecessário, o que melhorou drasticamente a segurança geral do aplicativo.