wpa_supplicant und hostapd: Exploits hinsichtlich WPA und WPA2 in Ubuntu gefixt

Kein Kommentar Autor: Jürgen (jdo)

Bei Ubuntu gibt es eine Security-Anweisung hinsichtlich Sicherheitslücken in wpa_supplicant and hostapd. Betroffen davon sind UBuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS. Oder anders gesagt sind das alle derzeit unterstützten Ubuntu-Versionen. Das gilt natürlich auch für die Derviate wie Kubuntu, Xubuntu, Lubuntu und so weiter.

Das Security-Problem in wpa_supplicant und hostapd

Mithilfe eines speziell manipulierten Pakets können sich wpa_supplicant und / oder hostapd zum Absturz zwingen lassen. Betroffen sind:

  • wpa – Client-Unterstützung für WPA und WPA2
  • wpasupplicant – Client-Unterstützung für WPA und WPA2

Die Security-Lücken sind hier genauer definiert: CVE-2015-4141, CVE-2015-4142, CVE-2015-4143, CVE-2015-4144, CVE-2015-4145, CVE-2015-4146

Canonical hat bereits Updates zur Verfügung gestellt und wer sein System sowieso online auf dem aktuellen Stand hält, bekommt die Security-Lücken automatisch geschlossen. Wer absolut auf Nummer Sicher gehen möchte, kann ein Upgrade manuell fahren:

  • sudo apt-get update
  • sudo apt-get dist-upgrade



 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.