Является ли Raspberry Pi уязвимым для KRACK в сетях WPA2?

15

У меня обновленный RPI Zero W под управлением Stretch.

Исследования о том , что wpa_supplicant уязвима на всех машинах Linux. По заплат Debian выкатываются :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Мой RPI работает wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Означает ли это, что Raspberry Pi уже исправлены для этой атаки Crack?

Janghou
источник

Ответы:

15

Да , ваш Pis уязвим до тех пор, пока исправленные версии пакетов Debian не станут доступны для Raspbian.


Редактировать : исправленные версии теперь доступны для Raspbian .

speakr
источник
3
OP работает 2:2.4-1(уязвимо), а не 2:2.4-1.1(исправлено), поэтому ответ на его вопрос, если Pi уже исправлены, - НЕТ . (Да, это сбивает с толку, что ОП задает противоположные вопросы в названии и
тексте
4

Нет , (но да, это так) полностью обновленный Raspberry Pi (Zero) со Stretch больше не уязвим.

Обновления были доступны этим ранним утром.

Просто беги:

sudo apt update && sudo apt upgrade

И ты в безопасности.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
источник
1

Да, эти проблемы почти наверняка затрагивают raspbian, а патчи еще не опубликованы в публичных репозиториях.

К сожалению, некоторые вещи запутались в инфраструктуре, что препятствовало обновлениям публичного репо в течение последних нескольких дней. Я пытаюсь разобраться с вещами и получить обновления прямо сейчас.


Обновление (20171002 01:38):

Исправления для распбиана Джесси и Стретча теперь должны быть в публичном распбианском репо.

Исправление для распбиан бастер должно последовать через несколько часов.

Я не знаю, будет ли / когда будет исправление для wheezy.

Питер Грин
источник
1

Мой, только после того, как я сделал обновление, пи ноль ш, Распби Джесси:

wpasupplicant / oldstable, теперь 2.3-1 + deb8u4 armhf [установлено]

Я думаю еще не исправлено.

Адриано
источник