Si vous avez suivi vos flux twitter, rss ou certains sites d’actualités informatiques, il ne vous a pas échappé que le protocole WPA2 (ndlr : utilisé pour les réseaux Wifi) était sensible à plusieurs vulnérabilités permettant dans certains cas à un utilisateur malveillant d’intercepter les communications entre un client et un point d’accès Wi-fi, pouvant amener le client à réutiliser des paramètres entrant en compte dans le chiffrement des données échangées.
[st_break_line]Elementary s’appuyant sur les dépôts Ubuntu, Canonical a déjà mis à disposition un correctif pour ces 2 packages : il est disponible comme une simple mise à jour de votre OS, les packages suivant seront mis à jour :
[st_break_line] [st_table cols= »Package||Version cible » data= »||hostapd||2.4-0ubuntu6.2 ||wpa_supplicant||2.4-0ubuntu6.2″] [st_break_line] [st_box title= »Informations CVE » type= »warning »]Cette mise à jour corrige les CVE suivantes : CVE-2016-4476, CVE-2016-4477, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.[/st_box]Voici l’alerte du CERT ainsi que la publication sur l’espace dédié à la sécurité d’Ubuntu