wpa_supplicant und hostapd: Exploits hinsichtlich WPA und WPA2 in Ubuntu gefixt

23 Juni 2015 Kein Kommentar Autor: Jürgen (jdo)

Bei Ubuntu gibt es eine Security-Anweisung hinsichtlich Sicherheitslücken in wpa_supplicant and hostapd. Betroffen davon sind UBuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS. Oder anders gesagt sind das alle derzeit unterstützten Ubuntu-Versionen. Das gilt natürlich auch für die Derviate wie Kubuntu, Xubuntu, Lubuntu und so weiter.

Das Security-Problem in wpa_supplicant und hostapd

Mithilfe eines speziell manipulierten Pakets können sich wpa_supplicant und / oder hostapd zum Absturz zwingen lassen. Betroffen sind:

  • wpa – Client-Unterstützung für WPA und WPA2
  • wpasupplicant – Client-Unterstützung für WPA und WPA2

Die Security-Lücken sind hier genauer definiert: CVE-2015-4141, CVE-2015-4142, CVE-2015-4143, CVE-2015-4144, CVE-2015-4145, CVE-2015-4146

Canonical hat bereits Updates zur Verfügung gestellt und wer sein System sowieso online auf dem aktuellen Stand hält, bekommt die Security-Lücken automatisch geschlossen. Wer absolut auf Nummer Sicher gehen möchte, kann ein Upgrade manuell fahren:

  • sudo apt-get update
  • sudo apt-get dist-upgrade

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten