Nos últimos dias, uma vulnerabilidade importante apareceu no protocolo WPA2, um protocolo que não é usado apenas por computadores Windows ou MacOS, mas também afeta computadores com o kernel Linux. WPA2 é um protocolo de segurança para conexões, (Wi-Fi Protect Access 2), que usa todas as conexões sem fio.
O bug descoberto afeta este protocolo, permitindo que um invasor controle o computador ou use recursos da rede. Esse bug é conhecido como KRACK e no Gnu / Linux afeta dois pacotes ou programas: wpa_supplicant e hostapd.
Recentemente Ubuntu e Linux Mint atualizaram esses pacotes para corrigir KRACK em suas distribuições, bem como os sabores oficiais baseados nessas distribuições. Portanto, basta atualizar o sistema através das ferramentas de software dos sistemas operacionais para que KRACK não seja um problema para nossas equipes.
As principais distribuições já corrigiram o problema KRACK e WPA2
Dias antes, as equipes de segurança do Debian, Solus, Fedora e Arch Linux fizeram o mesmo com suas distribuições e spins, atualizando os pacotes wpa_supplicant e hostpad para que tal vulnerabilidade não ocorresse. No momento, são as únicas distribuições que conhecemos que resolveram esse problema. Porém, pouco a pouco mais distribuições darão um passo para resolver este bug e outros já o terão feito, mas não o anunciaram para sua comunidade.
KRACK é um bom exemplo de porque temos que usar uma distribuição com um desenvolvimento ativo, já que distribuições mortas ou obsoletas que usam WPA2 não corrigirão esse bug e colocarão os dados de seus usuários em risco. Portanto, é sempre bom optar pelo desenvolvimento ativo, já que você nunca está seguro de problemas e bugs como o KRACK Você não acha?
opensuse já fez ontem