Az elmúlt napokban fontos biztonsági rés jelent meg a WPA2 protokollon belül, amely protokollt nem csak a Windows vagy a MacOS számítógépek használják, hanem a Linux kernellel rendelkező számítógépeket is érinti. A WPA2 a kapcsolatok biztonsági protokollja, (Wi-Fi Protect Access 2), amely az összes vezeték nélküli kapcsolatot használja.
A felfedezett hiba befolyásolja ezt a protokollt, lehetővé téve a behatoló számára, hogy irányítsa a számítógépet, vagy hálózati erőforrásokat használjon. Ez a hiba KRACK néven ismert, a Gnu / Linux rendszeren belül pedig két csomagot vagy programot érint: wpa_supplicant és hostapd.
nemrég Az Ubuntu és a Linux Mint frissítette ezeket a csomagokat a KRACK javításához a disztribúcióikban, valamint az ezeken a disztribúciókon alapuló hivatalos ízeket. Ezért csak az operációs rendszerek szoftvereszközein keresztül kell frissítenünk a rendszert, hogy a KRACK ne okozzon problémát csapataink számára.
A nagyobb disztribúciók már javították a KRACK és a WPA2 problémát
Napokkal azelőtt a Debian, Solus, Fedora és Arch Linux biztonsági csapatok ugyanezt tették terjesztéseikkel és pörgetéseikkel, frissítve a wpa_supplicant és a hostpad csomagokat, hogy ilyen biztonsági rés ne fordulhasson elő. Jelenleg ezek az egyetlen disztribúció, amelyről tudjuk, hogy megoldotta ezt a problémát. Azonban, apránként újabb disztribúciók teszik meg a hibát és mások már megtették, de nem jelentették be a közösségüknek.
A KRACK jó példa arra, hogy miért kell aktív fejlesztéssel rendelkező disztribúciót használnunk, mivel a WPA2-t használó halott vagy elavult terjesztések nem fogják kijavítani ezt a hibát, és veszélybe sodorják felhasználói adatait. Ezért mindig jó az aktív fejlesztés mellett dönteni, mivel soha nem vagy biztonságban a KRACK-hez hasonló problémáktól és hibáktól Nem gondolod?
opensuse már tegnap megcsinálta