Raspberry PiはWPA2ネットワーク上のKRACKに対して脆弱ですか?


15

Stretchを実行しているRPI Zero Wを更新しました。

この調査によると、wpa_supplicantはすべてのLinuxマシンで脆弱です。Debianパッチによると、ロールアウトされます:

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

私のRPIが実行されていwpasupplicant version 2:2.4-1ます:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

それは、このクラック攻撃に対してRaspberry Piがすでにパッチされているということですか?

回答:


15

はい、RaspbianでDebianパッケージのパッチバージョンが利用可能になるまで、Pisは脆弱です。


編集:パッチを適用したバージョンがRaspbianで利用可能になりました


3
OPは(修正された)では2:2.4-1なく(脆弱な)実行2:2.4-1.1されているため、Piのパッチが既に適用されている場合の彼の質問に対する答えはNOです。(はい、OPのタイトルと本文中に反対の質問をすることを混乱だが、この答えは本当にこのことについて非常に明確にする必要がある)
marcelm

4

いいえ、Stretchを使用して完全に更新されたRaspberry Pi(Zero)は脆弱ではありません(はい)。

更新は、この早朝に利用可能になりました。

ただ走れ:

sudo apt update && sudo apt upgrade

そして、あなたは安全です。

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

1

はい、これらの問題はほぼ確実にraspbianに影響し、パッチはまだraspbianの公開リポジトリにありません。

残念なことに、いくつかの事柄がインフラストラクチャーにされており、ここ数日間、公共のRaspbianリポジトリの更新を妨げています。私は今、物をほぐして、アップデートを公開しようとしています。


更新(20171002 01:38):

raspbian JessieとStretchの修正は、パブリックraspbianリポジトリにあります。

raspbianバスターの修正は、数時間以内に行われるはずです。

wheezyが修正されるかどうか、いつ修正されるかはわかりません。


1

私は、更新を行った直後に、パイゼロw、ラズビアのジェシーです:

wpasupplicant / oldstable、現在2.3-1 + deb8u4 armhf [インストール済み]

まだパッチは適用されていないと思います。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.