研究表明wpa_supplicant在所有Linux机器上都容易受到攻击。根据Debian推出的补丁:
For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.
For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.
For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.
For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.
我的RPI正在运行
wpasupplicant version 2:2.4-1:apt search wpasupplicant
wpasupplicant/stable,now 2:2.4-1 armhf [installed]
client support for WPA and WPA2 (IEEE 802.11i)
意味着Raspberry Pi已经针对此Crack攻击进行了修补?
#1 楼
是的,在Debian软件包的修补版本可用于Raspbian之前,您的Pis容易受到攻击。编辑:现在,修补版本可用于Raspbian。
#2 楼
不,(但确实是)带有Stretch的完全更新的Raspberry Pi(零)不再易受攻击。今天清晨可以进行更新。
只需运行:
sudo apt update && sudo apt upgrade
你很安全。
apt search wpasupplicant
wpasupplicant/stable,now 2:2.4-1+deb9u1 armhf [installed]
client support for WPA and WPA2 (IEEE 802.11i)
#3 楼
是的,这些问题几乎可以肯定会影响raspbian,但尚未在公共raspbian仓库中发布补丁。不幸的是,基础架构方面存在一些问题,这阻碍了最近两个版本对raspbian公共仓库的任何更新。天。我正在尝试解开内容并立即获取更新。
更新(20171002 01:38):
现在应该修复针对raspbian Jessie和Stretch的修复程序
应该在几个小时内完成对raspbian buster的修复。
我不知道是否/何时有针对wheezy的修复程序。
#4 楼
我的是,在我做完更新之后,pi零w,raspbian jessie:wpasupplicant / oldstable,现在2.3-1 + deb8u4 armhf [已安装]
我认为不是尚未修补。
评论
OP正在运行2:2.4-1(易受攻击),而不是2:2.4-1.1(已修复),因此,如果Pi已被打补丁,他的问题答案为否。 (是的,OP在标题和正文中提出了相反的问题,这很令人困惑,但是这个答案的确需要非常清楚)
– marcelm
17-10-17在12:45