Équipe Wireshark
Le projet Debian a publié un avis de sécurité pour les utilisateurs de sa distribution GNU / Linux concernant plusieurs vulnérabilités trouvées dans le populaire analyseur de protocole réseau Wireshark. Ces problèmes pourraient être exploités pour exécuter du code arbitraire ou effectuer une opération de déni de service.
Des vulnérabilités ont été découvertes dans les dissecteurs pour les protocoles suivants:
- BAD
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- Q.931
- SIGCOMP
- MAC UMTS
Les utilisateurs de Debian Jessie peuvent être assurés que la mise à niveau de leur paquet corrigera ces vulnérabilités et restaurera Wireshark dans un état sûr. La version 1.12.1 + g01b65bf-4 + deb8u14 est livrée avec des correctifs pour ceux qui exécutent l'ancienne édition stable. Ceux qui sont sur la distribution Stretch stable actuelle peuvent mettre à niveau leur package Wireshark vers le numéro de version 2.2.6 + g32dac6a-2 + deb9u3 afin d'assurer la sécurité. Ceux qui exécutent des versions plus anciennes sur les plates-formes Jessie ou Stretch sont hypothétiquement exposés à des exploits qui utilisent ces vulnérabilités.
Dès le 3 juin, Debian avait publié un document exhortant les utilisateurs à installer des mises à jour et à s'assurer que les utilisateurs avaient installé ces versions du paquet Wireshark. Debian est devenue bien connue pour publier de tels avis réguliers chaque fois qu'il y a un problème avec l'un des nombreux paquets que les utilisateurs peuvent installer via les outils dpkg et apt. Ceux qui déploient Debian Linux dans un environnement sécurisé sont encouragés à suivre ces conseils régulièrement.
Malgré cela, de nombreux utilisateurs utiliseront probablement encore des versions potentiellement non sécurisées. Alors que ceux qui ont récemment mis à jour tous les logiciels sur leurs systèmes Debian Linux utilisent probablement la dernière version, ceux qui ne l’ont pas fait devraient en profiter pour installer la mise à jour avant que les vulnérabilités ne soient exploitées. Les informations du traqueur de sécurité de Debian semblent insinuer que les développeurs travaillent également sur plusieurs autres vulnérabilités, ce qui pourrait signifier quelques autres correctifs dans un proche avenir.
La bonne nouvelle est que ces correctifs font partie d'une longue série d'améliorations de sécurité pour Wireshark, qui ont souvent contribué à l'empêcher de devenir la proie de ceux qui ont des intentions malveillantes. Étant donné que la capture du trafic à partir des interfaces réseau nécessite des privilèges élevés, il était auparavant nécessaire d'exécuter Wireshark en tant que root. Des améliorations du logiciel rendues inutiles, ce qui a considérablement amélioré la sécurité globale de l'application.
Mots clés Debian Sécurité Linux
