Eu tenho um RPI Zero W atualizado executando o Stretch.
A pesquisa está declarando que o wpa_supplicant é vulnerável em todas as máquinas Linux. De acordo com os patches do Debian são lançados :
For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.
For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.
For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.
For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.
Meu RPI está em execução wpasupplicant version 2:2.4-1
:
apt search wpasupplicant
wpasupplicant/stable,now 2:2.4-1 armhf [installed]
client support for WPA and WPA2 (IEEE 802.11i)
Isso significa que os Raspberry Pi já estão corrigidos para este ataque do Crack?
2:2.4-1
(vulnerável) e não2:2.4-1.1
(fixo), portanto, a resposta para sua pergunta, se os Pi já estiverem corrigidos, NÃO . (Sim, é confuso que o OP faz perguntas opostas no título e no corpo, mas esta resposta realmente precisa ser muito claro sobre isso)Não , (sim era) um Raspberry Pi (Zero) totalmente atualizado com Stretch não é mais vulnerável.
Atualizações foram disponibilizadas esta manhã cedo.
Apenas corra:
E você está seguro.
fonte
Sim, essas questões quase certamente afetam o raspbian e os patches ainda não estão nos repositórios públicos de raspbian.
Infelizmente, algumas coisas estão atrapalhadas em termos de infraestrutura, o que impediu atualizações no repositório público raspbian nos últimos dois dias. Estou tentando desarrumar coisas e obter as atualizações agora.Atualização (20171002 01:38):
As correções para Jessie e Stretch raspbian agora devem estar no repositório público raspbian.
A correção para o buster raspbian deve seguir em algumas horas.
Não sei se / quando haverá uma correção para o chiado no peito.
fonte
O meu é, logo após eu fazer uma atualização, pi zero w, raspbian jessie:
wpasupplicant / oldstable, agora 2.3-1 + deb8u4 armhf [instalado]
Acho que ainda não corrigi.
fonte