У меня обновленный RPI Zero W под управлением Stretch.
Исследования о том , что wpa_supplicant уязвима на всех машинах Linux. По заплат Debian выкатываются :
For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.
For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.
For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.
For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.
Мой RPI работает wpasupplicant version 2:2.4-1:
apt search wpasupplicant
wpasupplicant/stable,now 2:2.4-1 armhf [installed]
client support for WPA and WPA2 (IEEE 802.11i)
Означает ли это, что Raspberry Pi уже исправлены для этой атаки Crack?
2:2.4-1(уязвимо), а не2:2.4-1.1(исправлено), поэтому ответ на его вопрос, если Pi уже исправлены, - НЕТ . (Да, это сбивает с толку, что ОП задает противоположные вопросы в названии иНет , (но да, это так) полностью обновленный Raspberry Pi (Zero) со Stretch больше не уязвим.
Обновления были доступны этим ранним утром.
Просто беги:
И ты в безопасности.
источник
Да, эти проблемы почти наверняка затрагивают raspbian, а патчи еще не опубликованы в публичных репозиториях.
К сожалению, некоторые вещи запутались в инфраструктуре, что препятствовало обновлениям публичного репо в течение последних нескольких дней. Я пытаюсь разобраться с вещами и получить обновления прямо сейчас.Обновление (20171002 01:38):
Исправления для распбиана Джесси и Стретча теперь должны быть в публичном распбианском репо.
Исправление для распбиан бастер должно последовать через несколько часов.
Я не знаю, будет ли / когда будет исправление для wheezy.
источник
Мой, только после того, как я сделал обновление, пи ноль ш, Распби Джесси:
wpasupplicant / oldstable, теперь 2.3-1 + deb8u4 armhf [установлено]
Я думаю еще не исправлено.
источник