Vulnerabilidades en Wireshark podían ser explotadas remotamente para bloquear el sistema
Tal y como explicamos a principios de año, Wireshark es el analizador de protocolos de red gratuito más importante y más utilizado del mundo y se usa para la solución y análisis de redes y poder capturar y ver los datos de una red con la posibilidad de poder leer los contenidos de los paquetes capturados. Probablemente por la base de usuarios, Canonical ha etiquetado una de las dos vulnerabilidades corregidas recientemente como de urgencia media.
Como nos tiene acostumbrados, la compañía que dirige Mark Shuttleworth ha publicado el informe de seguridad después de haber corregido ambas vulnerabilidades. Se trata del informe USN-4133-1 y describe dos fallos en Wireshark que podían usarse para bloquear el software si recibía trafico red o archivos de entrada especialmente diseñados. Los fallos están presentes en las tres versiones de Ubuntu que aún disfrutan soporte oficial, que son Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver y Ubuntu 16.04 Xenial Xerus.
Las vulnerabilidades de Wireshark existen en todas las versiones que tengan instalado el software
La versión que será lanzada dentro de justo un mes (31 días), es decir, Ubuntu 19.10 no está afectado. Sí está afectado Ubuntu 14.04, por lo que pronto deberían publicar en informe USN-4133-2 con la información actualizada para Trusty Tahr. Ubuntu 14.04 y Ubuntu 12.04 siguen disfrutando de soporte ESM, pero la versión lanzada en 2012 no es compatible con las últimas versiones de esta tecnología.
Las vulnerabilidades corregidas, con la misma descripción, son:
- CVE-2019-12295 y CVE-2019-13619: se descubrió que Wireshark gestionaba incorrectamente ciertas entradas. Un usuario remoto o local podría causar que Wireshark se bloqueara inyectando paquetes malformados en la red o convencer a alguien para que leyera un archivo de rastreo de paquetes con formato incorrecto. La primera vulnerabilidad está etiquetada como de urgencia baja, mientras que la segunda está etiquetada como de urgencia media.
Como ya hemos mencionado, Canonical ya ha solucionado los problemas, por lo que protegernos es tan sencillo como abrir nuestro actualizador de software e instalar las nuevas versiones de:
- libwireshark-data.
- libwireshark11.
- libwiretap8.
- libwscodecs2.
- libwsutil9.
- tshark.
- wireshark.
- wireshark-common.
- wireshark-gtk.
- wireshark-qt
Para que los cambios surtan efecto, se recomienda reiniciar el sistema operativo.