Eu estou no Debian jessie a versão estável. Percebi que a versão do wpa_supplicant é vulnerável a ataques DoS de acordo com CVE-2015 -8041 :
Multiple integer overflows in the NDEF record parser in hostapd before 2.5 and wpa_supplicant before 2.5 allow remote attackers to cause a denial of service (process crash or infinite loop) via a large payload length field value in an (1) WPS or (2) P2P NFC NDEF record, which triggers an out-of-bounds read.
No lançamento estável, a versão disponível é wpa_supplicant 2.3 , com um% normal sources.list não é possível atualizar a versão atual para wpa_supplicant 2.5 , Por que o Debian estável mantém alguns pacotes obsoletos (vulneráveis)?
O Debian tem um rastreador de segurança que mostra o status dos CVEs em todas as versões suportadas. Aqui está seu:
Você pode verificar se está corrigido na versão 2.3-1+deb8u3 . A correção foi provavelmente backported para a versão mais antiga, o que impede quebrar outras coisas com rebase para nova versão na versão estável (ponto de lançamento estável).
Um bug que permite que um indivíduo remoto trava o software (DoS) não está exatamente no mesmo nível de risco do que normalmente pensamos quando falamos em "vulnerabilidades". Eu não chamaria isso de pacote "vulnerável"; caso contrário, você está elevando qualquer bug que possa fazer com que o programa trave em uma "vulnerabilidade" de segurança.
Além disso, não está claro se isso é realmente explorável em qualquer sistema Debian real. Veja os comentários em link e link :
Note: No NFC stack implementation has yet been identified with capability to pass the malformed NDEF record to hostapd/wpa_supplicant. As such, it is not known whether this issue can be triggered in practice.
Como sempre, a segurança é sobre gerenciamento de riscos. O nível de risco devido a esse bug parece muito baixo para mim.