O Raspberry Pi é vulnerável aos KRACKs nas redes WPA2?

15

Eu tenho um RPI Zero W atualizado executando o Stretch.

A pesquisa está declarando que o wpa_supplicant é vulnerável em todas as máquinas Linux. De acordo com os patches do Debian são lançados :

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.

Meu RPI está em execução wpasupplicant version 2:2.4-1:

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)

Isso significa que os Raspberry Pi já estão corrigidos para este ataque do Crack?

Janghou
fonte

Respostas:

15

Sim , seus Pis ficam vulneráveis ​​até que as versões corrigidas dos pacotes Debian estejam disponíveis para o Raspbian.


Edit : As versões corrigidas estão agora disponíveis para Raspbian .

speakr
fonte
3
O OP está em execução 2:2.4-1(vulnerável) e não 2:2.4-1.1(fixo), portanto, a resposta para sua pergunta, se os Pi já estiverem corrigidos, NÃO . (Sim, é confuso que o OP faz perguntas opostas no título e no corpo, mas esta resposta realmente precisa ser muito claro sobre isso)
marcelm
4

Não , (sim era) um Raspberry Pi (Zero) totalmente atualizado com Stretch não é mais vulnerável.

Atualizações foram disponibilizadas esta manhã cedo.

Apenas corra:

sudo apt update && sudo apt upgrade

E você está seguro.

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)
Janghou
fonte
1

Sim, essas questões quase certamente afetam o raspbian e os patches ainda não estão nos repositórios públicos de raspbian.

Infelizmente, algumas coisas estão atrapalhadas em termos de infraestrutura, o que impediu atualizações no repositório público raspbian nos últimos dois dias. Estou tentando desarrumar coisas e obter as atualizações agora.


Atualização (20171002 01:38):

As correções para Jessie e Stretch raspbian agora devem estar no repositório público raspbian.

A correção para o buster raspbian deve seguir em algumas horas.

Não sei se / quando haverá uma correção para o chiado no peito.

Peter Green
fonte
1

O meu é, logo após eu fazer uma atualização, pi zero w, raspbian jessie:

wpasupplicant / oldstable, agora 2.3-1 + deb8u4 armhf [instalado]

Acho que ainda não corrigi.

Adriano
fonte