Wireshark pakešu analizators. Oanalista
Apvedceļa drošības ievainojamība tiek atklāta Wireshark tīkla protokola analizatorā. Ievainojamība, apzīmēta CVE-2018-14438 , ietekmē bezmaksas atvērtā koda pakešu analizatoru visās versijās līdz 2.6.2. Risku rada fakts, ka piekļuves kontroles saraksts, kas pārvalda lietotājus un viņu tiesības, ir paredzēts muteksam ar nosaukumu “Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}”. Šī mutex funkcija tiek nepārtraukti darbināta Wireshark un savstarpēji saistītiem procesiem, lai NSIS instalētājs varētu informēt lietotāju, ka Wireshark darbojas.
Šī mutex funkcija wsutil / file_util.c izsauc SetSecurityDescriptorDacl spēj iestatīt nulles deskriptoru DACL. Iespēju šādā veidā izveidot nulles ACL var izmantot jebkurš attālais uzbrucējs, kurš potenciāli var iestatīt nulli visiem lietotājiem, ieskaitot administratoru, kas ierobežotu ikviena kontroli, vienlaikus piešķirot hakerim piekļuvi ierobežot tiesības, ļaunprātīgi izmantot savas tiesības un izpildīt patvaļīgu kodu.
Šī ievainojamība ir klasificēta kā kļūda pakešu analizatora vispārējo utilītu (libwsutil) komponentā, it īpaši nepareizas funkcijas SetSecurityDescriptorDacl kļūda. Šajā posmā tā ir novērtēta kā relatīvi zema riska ievainojamība. Tūlītēja atbilde ir nodrošināt, ka aprakstus, kas nav nulle, var iestatīt tikai, bet nav zināmas tā drošības sekas. Atjauninājums vai plāksteris vēl nav izlaisti, lai novērstu šo ievainojamību.
![[FIX] Fire Stick nav savienojums ar Wi-Fi](https://jf-balio.pt/img/how-tos/87/fire-stick-not-connecting-wi-fi.jpg)
