Ich habe ein aktualisiertes RPI Zero W mit Stretch.
Die Untersuchung besagt, dass wpa_supplicant auf allen Linux-Rechnern anfällig ist. Laut Debian werden Patches herausgebracht :
For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.
For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.
For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.
For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.
Mein RPI läuft wpasupplicant version 2:2.4-1:
apt search wpasupplicant
wpasupplicant/stable,now 2:2.4-1 armhf [installed]
client support for WPA and WPA2 (IEEE 802.11i)
Bedeutet das, dass Raspberry Pi's bereits für diesen Crack-Angriff gepatcht sind?
2:2.4-1(anfällig) nicht2:2.4-1.1(behoben), daher lautet die Antwort auf seine Frage, ob die Pi's bereits gepatcht sind, NEIN . (Ja, es ist verwirrend, dass das OP im Titel und imNein , ein vollständig aktualisierter Raspberry Pi (Zero) mit Stretch ist nicht mehr anfällig.
Am frühen Morgen wurden Updates zur Verfügung gestellt.
Lauf einfach:
Und du bist in Sicherheit.
quelle
Ja, diese Probleme betreffen mit ziemlicher Sicherheit Raspbian und die Patches befinden sich noch nicht in den öffentlichen Raspbian-Repos.
Leider sind einige Dinge infrastrukturell verwirrt, was Aktualisierungen des öffentlichen Raspbian-Repos in den letzten Tagen verhindert hat. Ich versuche, Sachen zu entschlüsseln und die Updates jetzt herauszubekommen.Update (20171002 01:38):
Die Fixes für Raspbian Jessie und Stretch sollten jetzt im öffentlichen Raspbian-Repo sein.
Der Fix für Raspbian Buster sollte in ein paar Stunden folgen.
Ich weiß nicht, ob / wann es eine Lösung für Wheezy geben wird.
quelle
Meins ist, kurz nachdem ich ein Update gemacht habe, pi zero w, raspbian jessie:
wpasupplicant / oldstable, jetzt 2.3-1 + deb8u4 armhf [installiert]
Ich denke noch nicht gepatcht.
quelle