Equipo de Wireshark
El Proyecto Debian ha publicado un aviso de seguridad para los usuarios de su distribución GNU / Linux con respecto a varias vulnerabilidades encontradas en el popular analizador de protocolos de red Wireshark. Estos problemas podrían aprovecharse para ejecutar código arbitrario o realizar una operación de denegación de servicio.
Se descubrieron vulnerabilidades en disectores para los siguientes protocolos:
- ADB
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- MAC UMTS
Los usuarios de Debian Jessie pueden estar seguros de que la actualización de su paquete corregirá estas vulnerabilidades y restaurará Wireshark a un estado seguro. La versión 1.12.1 + g01b65bf-4 + deb8u14 viene con correcciones para quienes ejecutan la llamada edición estable antigua. Aquellos que se encuentran en la distribución Stretch estable actual pueden actualizar su paquete Wireshark a la versión número 2.2.6 + g32dac6a-2 + deb9u3 para garantizar la seguridad. Aquellos que ejecutan versiones anteriores en las plataformas Jessie o Stretch están hipotéticamente expuestos a exploits que hacen uso de estas vulnerabilidades.
Ya el 3 de junio, Debian había publicado un documento instando a los usuarios a instalar actualizaciones y asegurarse de que los usuarios tuvieran instaladas estas versiones del paquete Wireshark. Debian se ha vuelto muy conocido por publicar avisos regulares cuando hay un problema con cualquiera de los muchos paquetes que los usuarios pueden instalar a través de las herramientas dpkg y apt. Se recomienda a quienes implementan Debian Linux en un entorno seguro que sigan estos avisos con regularidad.
A pesar de esto, es probable que muchos usuarios sigan utilizando versiones potencialmente inseguras. Mientras que aquellos que han actualizado recientemente todo el software en sus sistemas Debian Linux probablemente estén ejecutando la última versión, aquellos que no lo han hecho deberían aprovechar la oportunidad para instalar la actualización antes de que se exploten las vulnerabilidades. La información del rastreador de seguridad de Debian parece insinuar que los desarrolladores también están trabajando en varias otras vulnerabilidades, lo que podría significar algunos otros parches en un futuro próximo.
La buena noticia es que estos parches son parte de una larga lista de mejoras de seguridad para Wireshark, que a menudo han ayudado a evitar que caiga en manos de aquellos con intenciones maliciosas. Dado que la captura de tráfico de las interfaces de red requiere privilegios elevados, solía ser necesario ejecutar Wireshark como root. Las mejoras en el software hicieron que ya no fuera necesario, lo que mejoró drásticamente la seguridad general de la aplicación.
Etiquetas Debian Seguridad de Linux
