Αναλυτής πακέτων Wireshark. Oanalista
Μια ευπάθεια ασφαλείας παράκαμψης ανακαλύπτεται στον αναλυτή πρωτοκόλλου δικτύου Wireshark. Η ευπάθεια, επισημαίνεται CVE-2018-14438 , επηρεάζει τον ελεύθερο αναλυτή πακέτου ανοιχτού κώδικα σε όλες τις εκδόσεις έως και 2.6.2. Ο κίνδυνος τίθεται από το γεγονός ότι η λίστα ελέγχου πρόσβασης που διαχειρίζεται τους χρήστες και τα δικαιώματά τους αφορά ένα mutex με το όνομα 'Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}'. Αυτή η λειτουργία mutex συνεχίζεται για Wireshark και διασυνδεδεμένες διαδικασίες συνεχώς, έτσι ώστε το πρόγραμμα εγκατάστασης NSIS να είναι σε θέση να ενημερώσει τον χρήστη ότι το Wireshark είναι λειτουργικό.
Αυτή η λειτουργία mutex στις κλήσεις wsutil / file_util.c SetSecurityDescriptorDacl είναι σε θέση να ορίσει μια μηδενική περιγραφή στο DACL. Η δυνατότητα δημιουργίας μηδενικών ACL με αυτόν τον τρόπο θα μπορούσε να αξιοποιηθεί από οποιονδήποτε απομακρυσμένο εισβολέα που θα μπορούσε δυνητικά να ορίσει μηδενικό για όλους τους χρήστες, συμπεριλαμβανομένου του διαχειριστή, ο οποίος θα περιόριζε τον έλεγχο όλων, ενώ θα παραχωρούσε πρόσβαση στον χάκερ για περιορισμό δικαιωμάτων, κατάχρηση ιδίων δικαιωμάτων και εκτέλεση αυθαίρετου κώδικα.
Αυτή η ευπάθεια κατηγοριοποιείται ως σφάλμα στο κοινό βοηθητικό πρόγραμμα (libwsutil) του αναλυτή πακέτων, ιδιαίτερα σε σφάλμα στην ακατάλληλη λειτουργία SetSecurityDescriptorDacl. Έχει χαρακτηριστεί ως ένα σχετικά χαμηλό κίνδυνο ευπάθειας σε αυτό το στάδιο. Η άμεση απάντηση είναι να διασφαλιστεί ότι οι μη μηδενικοί περιγραφείς μπορούν να οριστούν μόνο, αλλά οι επιπτώσεις ασφαλείας σε αυτό είναι άγνωστες. Δεν έχει κυκλοφορήσει μια ενημέρωση ή ενημερωμένη έκδοση κώδικα για να διορθωθεί αυτή η ευπάθεια από τώρα.
![[FIX] Σφάλμα Thunderbird 'Connection ήταν Reset'](https://jf-balio.pt/img/how-tos/37/thunderbird-connection-was-reset-error.png)
