在近日,Wi-Fi无线保护协议WPA2被曝出有高危安全漏洞的存在,这一协议几乎是所有的无线设备及操作系统都在使用,包括Windows及Linux系统。
该漏洞在Linux系统上主要影响wpa_supplicant、hostapd,这可以让别有用心的人发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等重要信息。由于漏洞涉及的地方比较多,对应的安全编号也相当多,比如CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。
就在WPA2漏洞曝出不久,Canonical就宣布旗下的Ubuntu 17.04、Ubuntu 16.04、Ubuntu 14.04 LTS均已经推出了安全补丁,用户只需要升级即可防范该漏洞带来的风险,当然几个官方Ubuntu衍生版本也同样已经修复,包括Kubuntu、Xubuntu、Lubuntu、Ubuntu MATE、Ubuntu Budgie、Ubuntu Kylin、Ubuntu Studio。Canonical还在公告中披露了另外两个漏洞,其中CVE-2016-4476可以招致远程DoS拒绝服务攻击,CVE-2016-4477则能允许本地执行任意代码或者导致DoS攻击。这两个漏洞也已经被修复。
除此之外,Debian GNU/Linux、Elementary OS、Linux Mint、Fedora、Arch Linux、Solus等重大的Linux发行版本也都在第一时间进行了更新修复。此漏洞危急性大,还望Linux用户及时打补丁,把系统升级到最新安全状态。 |