DebianがWiresharkユーザー向けのセキュリティアドバイザリを発行

Wiresharkチーム

Debianプロジェクトは、人気のあるWiresharkネットワークプロトコルアナライザに見られるいくつかの脆弱性に関して、GNU / Linuxディストリビューションのユーザー向けにセキュリティアドバイザリを公開しています。これらの問題は、任意のコードを実行したり、サービス拒否操作を実行したりするために悪用される可能性があります。

次のプロトコルのディセクタで脆弱性が発見されました。

• ADB
• GSM ADTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• UMTS MAC

Debian Jessieのユーザーは、パッケージをアップグレードすることでこれらの脆弱性が修正され、Wiresharkが安全な状態に復元されるので安心できます。バージョン1.12.1+ g01b65bf-4 + deb8u14には、いわゆる古い安定版を実行しているユーザー向けの修正が含まれています。現在安定しているStretchディストリビューションを使用している場合は、安全性を確保するために、Wiresharkパッケージをバージョン番号2.2.6 + g32dac6a-2 + deb9u3にアップグレードできます。 JessieまたはStretchプラットフォームで古いバージョンを実行しているユーザーは、これらの脆弱性を利用するエクスプロイトに仮想的にさらされています。

早くも6月3日、Debianはユーザーにアップデートをインストールし、ユーザーがこれらのバージョンのWiresharkパッケージをインストールしていることを確認するように促すドキュメントをリリースしました。 Debianは、ユーザーがdpkgおよびaptツールを介してインストールできる多くのパッケージのいずれかに問題がある場合はいつでも、このような定期的なアドバイザリをリリースすることでよく知られています。安全な環境にDebianLinuxを導入する人は、これらの勧告に定期的に従うことをお勧めします。

それにもかかわらず、多くのユーザーは依然として潜在的に安全でないバージョンを使用している可能性があります。 Debian Linuxシステムのすべてのソフトウェアを最近アップグレードした人はおそらく最新バージョンを実行していますが、まだアップグレードしていない人は、脆弱性が悪用される前に更新をインストールする機会を利用する必要があります。 Debianのセキュリティトラッカーからの情報は、開発者が他のいくつかの脆弱性にも取り組んでいることをほのめかしているようです。これは、近い将来、他のいくつかのパッチを意味する可能性があります。

幸いなことに、これらのパッチはWiresharkのセキュリティ改善の長い行の一部であり、悪意のあるユーザーの餌食になるのを防ぐのに役立つことがよくあります。ネットワークインターフェイスからトラフィックをキャプチャするには昇格された特権が必要なため、以前はWiresharkをrootとして実行する必要がありました。ソフトウェアの改善により、不要になったため、アプリケーションの全体的な安全性が大幅に向上しました。