Raspberry Pi, WPA2 ağlarındaki KRACK'lere karşı savunmasız mı?

15

Stretch çalıştıran güncellenmiş bir RPI Zero W var.

Araştırma belirten edilir wpa_supplicant tüm Linux makinelerde hassas olduğuna. Debian yamalar göre dışarı alınır :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

RPI'm çalışıyor wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Bu, Raspberry Pi'lerin bu Crack saldırısı için zaten yamalanmış olduğu anlamına mı geliyor?

raspbian  wifi  update  security 
Janghou
kaynak

Yanıtlar:

15

Evet , Pis'iniz Debian paketlerinin yamalı sürümleri Raspbian için mevcut olana kadar savunmasızdır .

Düzenleme : Yamalı sürümler artık Raspbian için kullanılabilir .

speakr
kaynak
3
OP çalışıyor 2:2.4-1(savunmasız) değil 2:2.4-1.1(sabit), bu yüzden Pi'ler zaten yamalanmışsa sorusunun cevabı HAYIR . (Evet, OP'nin başlıkta ve vücutta karşıt sorular sorması kafa karıştırıcıdır, ancak bu cevabın bununla ilgili çok açık olması gerekir)
marcelm
4

Hayır , (ama evet öyleydi) Stretch ile tamamen güncellenmiş bir Raspberry Pi (Sıfır) artık savunmasız değil.

Güncellemeler bu sabah erken saatlerde kullanıma sunuldu.

Sadece koş:

sudo apt update && sudo apt upgrade

Ve güvendesin.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
kaynak
1

Evet bu konular neredeyse kesinlikle ahududu etkiler ve yamalar henüz halka açık ahududu depolarında değildir.

Maalesef bazı şeyler son birkaç gündür kamu rasposu repo güncellemelerini engelleyen altyapı bakımından hırıltılı. Bir şeyleri çözmek ve şimdi güncellemeleri almak için çalışıyorum.

Güncelleme (20171002 01:38):

Raspbian Jessie ve Stretch için düzeltmeler şimdi kamu raspbian repoda olmalı.

Raspbian buster düzeltmesi birkaç saat içinde yapılmalıdır.

Hırıltılı için bir düzeltme olup olmayacağını / ne zaman olacağını bilmiyorum.

Peter Green
kaynak
1

Benimki, bir güncelleme yaptıktan hemen sonra, pi zero w, raspbian jessie:

wpasupplicant / oldstable, şimdi 2.3-1 + deb8u4 armhf [kurulu]

Henüz yamalı olmadığını düşünüyorum.

Adriano
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.