J'ai une mise à jour RPI Zero W exécutant Stretch.
La recherche indique que wpa_supplicant est vulnérable sur toutes les machines Linux. Selon Debian, les correctifs sont déployés :
For the oldstable distribution (jessie), these problems have been fixed
in version 2.3-1+deb8u5.
For the stable distribution (stretch), these problems have been fixed in
version 2:2.4-1+deb9u1.
For the testing distribution (buster), these problems have been fixed
in version 2:2.4-1.1.
For the unstable distribution (sid), these problems have been fixed in
version 2:2.4-1.1.
Mon RPI fonctionne wpasupplicant version 2:2.4-1
:
apt search wpasupplicant
wpasupplicant/stable,now 2:2.4-1 armhf [installed]
client support for WPA and WPA2 (IEEE 802.11i)
Est-ce à dire que les Raspberry Pi sont déjà corrigés pour cette attaque Crack?
2:2.4-1
(vulnérable) et non2:2.4-1.1
(fixe), donc la réponse à sa question si les Pi sont déjà corrigés est NON . (Oui, c'est déroutant que le PO pose des questions opposées dans le titre et le corps, mais cette réponse doit vraiment être très claire à ce sujet)Non , (mais oui c'était le cas) un Raspberry Pi (Zero) entièrement mis à jour avec Stretch n'est plus vulnérable.
Des mises à jour ont été mises à disposition ce matin.
Exécutez simplement:
Et tu es en sécurité.
la source
Oui, ces problèmes affectent presque certainement Raspbian et les correctifs ne sont pas encore dans les dépôts publics Raspbian.
Malheureusement, certaines choses sont prises en compte dans l'infrastructure, ce qui a empêché toute mise à jour du dépôt public de raspbian au cours des deux derniers jours. J'essaye de déprécier les trucs et de sortir les mises à jour maintenant.Mise à jour (20171002 01:38):
Les correctifs pour raspbian Jessie et Stretch devraient maintenant être dans le dépôt public de raspbian.
Le correctif pour Raspbian Buster devrait suivre dans quelques heures.
Je ne sais pas si / quand il y aura un correctif pour Wheezy.
la source
Le mien est, juste après avoir fait une mise à jour, pi zero w, raspbian jessie:
wpasupplicant / oldstable, maintenant 2.3-1 + deb8u4 armhf [installé]
Je pense pas encore patché.
la source