Den nya versionen av nätverksanalysatorn fokuserar på stabilitet, med flera buggfixar och förbättrat stöd för befintliga protokoll.
Wireshark 4.4.9 är nu släppt som den nionde underhållsuppdateringen i 4.4-serien. Uppdateringen, som kommer ungefär sex veckor efter föregångaren 4.4.8, innehåller inga nya protokoll eller filformat, men bjuder på en rad rättelser och förbättringar.
Bland annat har stödet för protokoll som BACapp, LIN, MySQL, RDM, SABP, SCCP, sFlow och SSH uppdaterats.
Flera störande buggar har också åtgärdats:
Felaktig avkodning av SCCP LUDT-segmentering.
Ett problem i LZ77-avkodaren som läste 16-bitars längder i stället för 32-bitars.
Fel i tolkningen av RDM Product Detail List ID.
En bugg som gjorde att Ciscodump inte startade inspelning på Cisco IOS-enheter.
Ett problem i BACnet WritePropertyMultiple där en avslutande tagg inte visades trots att den fanns i råpaketet.
Wireshark 4.4.9 kan laddas ner som källkod från den officiella webbplatsen. Användare av Linux hittar versionen i sina paketförråd, medan Flatpak-utgåvan på Flathub finns kvar – men utan stöd för datainsamling.
Sedan lanseringen på 1990-talet har Wireshark etablerat sig som världens mest använda nätverksanalysator. Programmet används dagligen av nätverksspecialister, utvecklare och utbildare för att felsöka, analysera och undervisa.
Fakta · Wireshark 4.4.9
Version
4.4.9 (stabil gren 4.4)
Släppdatum
28 augusti 2025
Säkerhet
Åtgärdar wnpa-sec-2025-03 (krasch i SSH-dissektorn)
Uppdaterade protokoll
BACappLINMySQLRDMSABPSCCPsFlowSSH
Rättade buggar (urval)
SCCP LUDT-segmentering: avkodning kunde fallera.
LZ77-avkodare: läste 16-bitars längd i stället för 32-bitars.
RDM Product Detail List ID: felaktig dissektion.
Ciscodump: start av inspelning misslyckades på Cisco IOS.
Wireshark är en paketanalysator: den fångar nätverkstrafik (live eller från fil), dissekerar protokoll lager för lager och visar
varje fält så att du kan felsöka, analysera prestanda, omvänd-konstruera protokoll och utbilda.
Under huven · nördiga detaljer
Standardformat: pcapng (kan skrivas som pcap vid behov).
CLI-verktyg som följer med: tshark, dumpcap, capinfos, editcap, mergecap, m.fl.
En ny bakdörr för Linux, kallad Plague, har identifierats och analyserats av säkerhetsforskare. Det rör sig om ett avancerat intrångsverktyg som integreras i systemets autentiseringsramverk (PAM) och möjliggör dold fjärråtkomst via SSH. Den är särskilt svår att upptäcka, lämnar få spår och fungerar även efter systemuppdateringar.
Bakdörr via PAM-modul
Plague är skriven som en PAM-modul, vilket innebär att den laddas direkt i systemets inloggningsflöde. När en användare försöker autentisera sig – t.ex. via SSH eller terminal – kan modulen fånga upp autentiseringsförfrågan. Om ett av flera inbyggda lösenord används, ges åtkomst utan att systemets vanliga kontroller används.
Exempel på hårdkodade lösenord i Plague:
Mvi4Odm6tld7
IpV57KNK32Ih
changeme
Det innebär att angriparen kan logga in utan att ha något känt konto på systemet.
Designad för ihållande åtkomst
Plague är byggd för att ligga kvar i systemet över tid. Den döljer sin existens genom flera tekniker:
Miljövariabler relaterade till SSH (t.ex. SSH_CONNECTION, SSH_CLIENT) raderas.
Kommandologgning blockeras genom att HISTFILE pekas till /dev/null.
Kod och strängar är obfuskade och krypterade, ofta i flera lager, för att försvåra analys.
Den utger sig för att vara en legitim modul, ofta under namnet libselinux.so.8.
Plague försöker också aktivt undvika att bli analyserad. Den kontrollerar t.ex. om den körs i en debugger eller i en säkerhetsanalysmiljö, och anpassar sitt beteende därefter.
Inte upptäckbar med traditionella verktyg
Eftersom Plague integreras i autentiseringskedjan och agerar som ett systembibliotek, upptäcks den sällan av antivirusprogram eller EDR-lösningar. Den beter sig inte som ett fristående program och loggar inga misstänkta aktiviteter.
Det krävs specialiserade metoder för att upptäcka den:
Manuell granskning av laddade PAM-moduler.
Filintegritetskontroll (t.ex. med AIDE eller Tripwire).
YARA-regler som identifierar kända kodmönster.
Övervakning av ovanliga inloggningar eller förändrade miljövariabler.
Säkerhetsimplikationer
Eftersom Plague påverkar autentiseringen direkt, innebär ett intrång att angriparen har fullständig kontroll över systemet. Det räcker inte att ta bort användarkonton eller byta lösenord – bakdörren ger åtkomst oberoende av dessa mekanismer.
Det är särskilt allvarligt i produktionsmiljöer där PAM används i många tjänster (t.ex. SSH, sudo, login, su). Ett komprometterat system kan vara i angriparens händer utan att någon märker det.
Rekommenderade åtgärder
Granska PAM-konfigurationer och kontrollera att endast förväntade moduler används.
Kontrollera alla bibliotek i sökvägar som /lib/security och /etc/pam.d/.
Använd verktyg för filintegritet för att upptäcka förändringar i kritiska systemfiler.
Undersök ovanliga inloggningar, särskilt med okända lösenord eller kontonamn.
Implementera YARA-regler och annan hotjakt vid minsta misstanke om kompromettering.
Fördjupad analys från Nextron Systems
Säkerhetsföretaget Nextron Systems har publicerat en teknisk analys av Plague-bakdörren. Rapporten innehåller detaljer om kodstruktur, hashvärden, hårdkodade lösenord och indikatorer på kompromettering (IoC). En länk till deras rapport rekommenderas för vidare analys.
PAM-baserad bakdörr (ELF-bibliotek) som krokar in i autentisering och öppnar dold SSH-åtkomst.
Mål/plattform
Linuxservrar och arbetsstationer där PAM används (t.ex. sshd, login, sudo).
Vad den utnyttjar
Pluggable Authentication Modules (PAM); maskerar sig som legitim modul, ofta under systemlika filnamn.
Åtkomstmetod
Accepterar fördefinierade “master-lösenord” och kan släppa in oavsett användarnamn.
Hårdkodade lösenord (ex.)
Mvi4Odm6tld7, IpV57KNK32Ih, changeme
Persistens
Ligger i autentiseringskedjan ⇒ överlever omstarter och vanliga uppdateringar utan separata startskript.
Stealth/antiforensik
Rensar miljövariabler (SSH_CONNECTION, SSH_CLIENT), pekar HISTFILE till /dev/null, minimerar spår i loggar.
Anti-analys
Obfuskering och krypterade strängar (flera lager); miljökontroller för att undvika debugger/sandbox.
Indikatorer (IoC)
Ovana PAM-moduler/filer; misstänkta namn i /lib/security; annorlunda poster i /etc/pam.d/*; avvikande SSH-inloggningar.
Primära risker
Obehörig SSH-åtkomst (upp till root), lateral rörelse, datastöld, svår incidentforensik p.g.a. brist på loggar.
Rekommenderade åtgärder
Inventera PAM-konfiguration/bibliotek; filintegritetskontroll (AIDE/Tripwire); YARA-baserad jakt; central loggning; överväg att stänga lösenordsautentisering i SSH och använda nycklar/FIDO2.
Påverkade miljöer
Bastion/jump-hostar, moln-instanser, CI/CD-noder, databasserver- och filserversmiljöer.
Riskbedömning
Hög – påverkar kärnkomponenten autentisering och är svår att upptäcka med traditionella verktyg.
Tux och en svensk tiger raderar hårddiskar, så att inte lede fi kan se innehållet.
Tidigare denna månad presenterade vi ett inlägg om hur man återbrukar en uttjänt dator och förvandlar den till en dedikerad diskförstörare med webbgränssnitt. Artikeln beskrev en lösning där en gammal maskin utrustas med ett skriptbaserat webbgränssnitt för att hantera radering av hårddiskar lokalt och fjärrstyrt. För mer information om hur systemet byggs upp – se den ursprungliga artikeln.
Bakgrund och syfte
Under många år har jag samlat på mig ett stort antal hårddiskar, främst mekaniska (HDD), både egna och från andra. Av integritetsskäl har jag aldrig vågat lämna dem till återvinning utan att först säkerställa att datainnehållet är oåterkalleligt raderat. Många av diskarna innehåller potentiellt känslig information, och eftersom jag åtagit mig ansvaret att hantera även andras lagringsmedia professionellt, är datadestruktion med hög säkerhet ett absolut krav.
Erfarenheter från drift
Under de senaste veckorna har jag använt det webbaserade diskförstörare-systemet i praktiken. Det har fungerat stabilt och är användarvänligt, med tydlig återkoppling via gränssnittet. En stor fördel är att raderingsförloppet kan övervakas i realtid via webbläsaren, vilket gör det enklare att logga förlopp, bekräfta färdigställd radering och felsöka vid behov.
Identifierade begränsningar
Den nuvarande implementationen i webbappen har dock en begränsning: den hanterar endast en hårddisk åt gången. I situationer där man vill sanera flera diskar parallellt – t.ex. i en batchprocess – är detta en flaskhals. Om man istället kör raderingen via terminal (SSH) och använder shred direkt mot flera enheter i bakgrunden (t.ex. via screen eller tmux), kan man utnyttja maskinens resurser bättre och köra flera shred-processer samtidigt.
Här raderas tre diskar parallellt med 3 överskrivningar och nollfyllning på slutet.
Slutsats och nästa steg
Trots begränsningen med sekventiell radering fungerar webbappen som ett robust och lättanvänt gränssnitt för manuell diskhantering. I nästa iteration planeras stöd för köhantering av flera diskar och eventuell integration med udev-regler för automatisk identifiering av nya enheter. Även loggning och export av raderingsrapporter i text- eller JSON-format övervägs.
Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.
Discover how to disable Bcachefs file system support in openSUSE Tumbleweed with Linux 6.17. Enhance your system's performance with our expert guide. The post openSUSE to Disable Bcachefs File System Support in Tumbleweed with Linux 6.17 appeared first on Linux Today.
Discover Linux Lite 7.6, a user-friendly OS for Windows users. Explore its features and limitations, and see if it's the right fit for your needs. The post Linux Lite 7.6: Plenty for Windows Refugees, But Too Dumbed Down for Comfort appeared first on Linux Today.
Discover the Radxa ROCK 4D Single Board Computer, a powerful Linux-based solution. Explore its features, capabilities, and how it fits into your projects. The post Radxa ROCK 4D Single Board Computer Running Linux: Introduction to the Series appeared first on Linux Today.
Learn how to effectively add, delete, and manage sudo privileges for users in RHEL, AlmaLinux, and Rocky Linux with our comprehensive guide. The post How To Add, Delete, And Grant Sudo Privileges To Users In RHEL, AlmaLinux And Rocky Linux appeared first on Linux Today.
Learn how to extend the root partition in Linux with our step-by-step guide. Optimize your system's performance and storage capacity effortlessly. The post How to Extend Root Partition in Linux appeared first on Linux Today.
CIQ enhances its AI Linux distribution by integrating CUDA, joining SUSE and Ubuntu in delivering powerful solutions for AI and machine learning applications. The post CIQ Joins SUSE and Ubuntu by Including CUDA in Its AI Linux Distro appeared first on Linux Today.
Discover how Ubuntu 25.10 enhances boot performance by switching to Dracut as the default initramfs tool. Learn about the benefits and features now. The post Ubuntu 25.10 Switches to Dracut as Default Initramfs Tool appeared first on Linux Today.
Discover the latest enhancements in openSUSE's Agama Installer 17, featuring a revamped user interface for a smoother installation experience. The post openSUSE’s Agama Installer 17 Released with UI Improvements appeared first on Linux Today.
Discover the latest Fwupd 2.0.15 update, featuring enhanced support for Jabra Evolve2. Stay updated and improve your device's performance today. The post Fwupd 2.0.15 Update Adds Jabra Evolve2 Support appeared first on Linux Today.
TUXEDO Computers now offers fully automated installations of Debian 13, streamlining your setup process for a seamless computing experience. Discover more today! The post TUXEDO Computers Now Supports Fully Automated Installations of Debian 13 appeared first on Linux Today.
NVIDIA 580.95.05 graphics driver for Linux systems is now available for download with support for YCbCr 4:2:2 display modes over HDMI and various bug fixes. The post NVIDIA 580.95.05 Driver Adds Support for YCbCr 4:2:2 Display Modes over HDMI FRL appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
GNU Linux-libre 6.17 kernel is now available for download. This release is based on Linux kernel 6.17 and it’s targeted at those who seek 100% freedom for their personal computers. The post GNU Linux-Libre 6.17 Kernel Is Now Available for Software Freedom Lovers appeared first on 9to5Linux – do not reproduce this article without permission. […]
9to5Linux Weekly Roundup for September 28th, 2025, brings news about Linux kernel 6.17, RPM 6.0, Raspberry Pi 500+, Ubuntu Touch OTA-10, COSMIC Beta, MX Linux 25 Beta, Calibre 8.11, OBS Studio 32, Kali Linux 2025.3, KaOS Linux 2025.09, and more. The post 9to5Linux Weekly Roundup: September 28th, 2025 appeared first on 9to5Linux – do not […]
Linux kernel 6.17 is now available for download with new features, enhanced hardware support through new and updated drivers, improvements to filesystems and networking, and much more. Here’s what’s new! The post Linux Kernel 6.17 Officially Released, This Is What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
KaOS Linux 2025.09 independent distribution is now available for download with the latest KDE Plasma 6.4 desktop environment. The post Independent Distro KaOS Linux 2025.09 Arrives with Linux 6.16, KDE Gear 25.08 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Raspberry Pi 500+ launches as a complete desktop computer based on Raspberry Pi 5 16GB SBC and featuring a mechanical keyboard with RGB LEDs and 256GB M.2 SSD storage. The post Raspberry Pi 500+ Launches as the Ultimate All-In-One PC Based on Raspberry Pi 5 appeared first on 9to5Linux – do not reproduce this article […]
Ubuntu Touch OTA-10 is now rolling out to all supported devices with support for the Rabbit R1 device, a new Ubuntu Touch upgrader, and various improvements. Here’s what’s new! The post Ubuntu Touch OTA-10 Released with Ubuntu Touch Upgrader, Rabbit R1 Support appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Calibre 8.11 open-source e-book management software is now available for download with an "Ask AI" tab to the dictionary lookup panel and other changes. Here’s what’s new! The post Calibre 8.11 E-Book Manager Adds an “Ask AI” Tab to the Dictionary Lookup Panel appeared first on 9to5Linux – do not reproduce this article without permission. […]
System76 launches COSMIC Beta and Pop!_OS 24.04 LTS Beta with various new features and improvements, as well as updated components. The post System76 Releases COSMIC Beta Desktop Environment and Pop!_OS 24.04 LTS Beta appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Kali Linux 2025.3 ethical hacking and penetration testing distribution is now available for download with 10 new tools and other updates. Here’s what’s new! The post Kali Linux 2025.3 Penetration Testing Distro Introduces 10 New Hacking Tools appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]
Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]
A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
Den nya versionen av nätverksanalysatorn fokuserar på stabilitet, med flera buggfixar och förbättrat stöd för befintliga protokoll. Wireshark 4.4.9 är nu släppt som den nionde underhållsuppdateringen i 4.4-serien. Uppdateringen, som kommer ungefär sex veckor efter föregångaren 4.4.8, innehåller inga nya protokoll eller filformat, men bjuder på en rad rättelser och förbättringar. Bland annat har stödet…
En ny bakdörr för Linux, kallad Plague, har identifierats och analyserats av säkerhetsforskare. Det rör sig om ett avancerat intrångsverktyg som integreras i systemets autentiseringsramverk (PAM) och möjliggör dold fjärråtkomst via SSH. Den är särskilt svår att upptäcka, lämnar få spår och fungerar även efter systemuppdateringar. Bakdörr via PAM-modul Plague är skriven som en PAM-modul,…
Tidigare denna månad presenterade vi ett inlägg om hur man återbrukar en uttjänt dator och förvandlar den till en dedikerad diskförstörare med webbgränssnitt. Artikeln beskrev en lösning där en gammal maskin utrustas med ett skriptbaserat webbgränssnitt för att hantera radering av hårddiskar lokalt och fjärrstyrt. För mer information om hur systemet byggs upp – se…
