wpa_supplicant und hostapd: Exploits hinsichtlich WPA und WPA2 in Ubuntu gefixt

Kein Kommentar Autor: Jürgen (jdo)

Bei Ubuntu gibt es eine Security-Anweisung hinsichtlich Sicherheitslücken in wpa_supplicant and hostapd. Betroffen davon sind UBuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS. Oder anders gesagt sind das alle derzeit unterstützten Ubuntu-Versionen. Das gilt natürlich auch für die Derviate wie Kubuntu, Xubuntu, Lubuntu und so weiter.

Das Security-Problem in wpa_supplicant und hostapd

Mithilfe eines speziell manipulierten Pakets können sich wpa_supplicant und / oder hostapd zum Absturz zwingen lassen. Betroffen sind:

  • wpa – Client-Unterstützung für WPA und WPA2
  • wpasupplicant – Client-Unterstützung für WPA und WPA2

Die Security-Lücken sind hier genauer definiert: CVE-2015-4141, CVE-2015-4142, CVE-2015-4143, CVE-2015-4144, CVE-2015-4145, CVE-2015-4146

Canonical hat bereits Updates zur Verfügung gestellt und wer sein System sowieso online auf dem aktuellen Stand hält, bekommt die Security-Lücken automatisch geschlossen. Wer absolut auf Nummer Sicher gehen möchte, kann ein Upgrade manuell fahren:

  • sudo apt-get update
  • sudo apt-get dist-upgrade

Auch Interessant?

  1. Sicherheitslücken in Kernel 3.2 und 3.5 betreffen Ubuntu 12.04 LTS und 12.10
  2. Aus Sicherheitsgründen Debian statt Ubuntu: TurnKey Linux 12.0 mit neuen Appliances
  3. Sicherheitslücken im Linux-Kernel betreffen Ubuntu 11.10
  4. Kann mit UEFI Secure Boot: Ubuntu 12.04.2 LTS “Precise Pangolin” und Dream Studio Unity 12.04.2 sind verfügbar
  5. Unterstützung eingestellt: Ubuntu 11.10, 10.04 LTS und 8.04 LTS haben EOL erreicht

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.