wpa_supplicant und hostapd: Exploits hinsichtlich WPA und WPA2 in Ubuntu gefixt
Bei Ubuntu gibt es eine Security-Anweisung hinsichtlich Sicherheitslücken in wpa_supplicant and hostapd. Betroffen davon sind UBuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS. Oder anders gesagt sind das alle derzeit unterstützten Ubuntu-Versionen. Das gilt natürlich auch für die Derviate wie Kubuntu, Xubuntu, Lubuntu und so weiter.
Das Security-Problem in wpa_supplicant und hostapd
Mithilfe eines speziell manipulierten Pakets können sich wpa_supplicant und / oder hostapd zum Absturz zwingen lassen. Betroffen sind:
- wpa – Client-Unterstützung für WPA und WPA2
- wpasupplicant – Client-Unterstützung für WPA und WPA2
Die Security-Lücken sind hier genauer definiert: CVE-2015-4141, CVE-2015-4142, CVE-2015-4143, CVE-2015-4144, CVE-2015-4145, CVE-2015-4146
Canonical hat bereits Updates zur Verfügung gestellt und wer sein System sowieso online auf dem aktuellen Stand hält, bekommt die Security-Lücken automatisch geschlossen. Wer absolut auf Nummer Sicher gehen möchte, kann ein Upgrade manuell fahren:
sudo apt-get update
sudo apt-get dist-upgrade