我有一个运行Stretch的更新的RPI ZeroW。

研究表明wpa_supplicant在所有Linux机器上都容易受到攻击。根据Debian推出的补丁:

For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.

For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.

For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.

For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.


我的RPI正在运行wpasupplicant version 2:2.4-1

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)


意味着Raspberry Pi已经针对此Crack攻击进行了修补?

#1 楼

是的,在Debian软件包的修补版本可用于Raspbian之前,您的Pis容易受到攻击。


编辑:现在,修补版本可用于Raspbian。

评论


OP正在运行2:2.4-1(易受攻击),而不是2:2.4-1.1(已修复),因此,如果Pi已被打补丁,他的问题答案为否。 (是的,OP在标题和正文中提出了相反的问题,这很令人困惑,但是这个答案的确需要非常清楚)

– marcelm
17-10-17在12:45



#2 楼

不,(但确实是)带有Stretch的完全更新的Raspberry Pi(零)不再易受攻击。

今天清晨可以进行更新。

只需运行:

sudo apt update && sudo apt upgrade


你很安全。

apt search wpasupplicant

wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
  client support for WPA and WPA2 (IEEE 802.11i)


#3 楼

是的,这些问题几乎可以肯定会影响raspbian,但尚未在公共raspbian仓库中发布补丁。

不幸的是,基础架构方面存在一些问题,这阻碍了最近两个版本对raspbian公共仓库的任何更新。天。我正在尝试解开内容并立即获取更新。


更新(20171002 01:38):

现在应该修复针对raspbian Jessie和Stretch的修复程序

应该在几个小时内完成对raspbian buster的修复。

我不知道是否/何时有针对wheezy的修复程序。

#4 楼

我的是,在我做完更新之后,pi零w,raspbian jessie:

wpasupplicant / oldstable,现在2.3-1 + deb8u4 armhf [已安装]

我认为不是尚未修补。