公告:新天网站目录为广大站长提供免费收录网站服务,VIP会员69元/年、永久219元免审核提交网站、文章,快审服务(10元/站)。

点击这里在线咨询客服 点击这里在线咨询客服 公告:没收录的网站,您可以点击阅读下,高质量网站免费收录!
新站提交
  • 网站:331
  • 待审:12
  • 源码程序:9
  • 文章:354
  • 会员:811

独立顾问和安全承包商Max Justicz在Debian,Ubuntu和其他相关Linux发行版使用的APT高级包管理器中发现了一个远程代码执行问题。 
正如Justicz所描述的,软件包管理器中出现的APT漏洞从版本0.8.15开始“允许网络中间人(或恶意软件包镜像)在安装任何软件包的计算机上以root身份执行任意代码。该错误已在最新版本的apt中修复。“ 


此外,详见 Yves-Alexis Perez 的  DSA-4371-1 Debian安全咨询: 
处理HTTP传输方法中的HTTP重定向的代码无法正确清理通过线路传输的字段。攻击者可以使用此漏洞作为APT和镜像之间的中间人,在HTTP连接中注入恶意内容。然后,该内容可以被APT识别为有效包,并且稍后用于在目标机器上具有root权限的代码执行。 

因为在Ubuntu的Launchpad存储库中描述为“http方法中的内容注入” 并且跟踪为CVE-2019-3462的漏洞 影响了用于更新操作系统组件的软件包管理器,Debian顾问会建议用户采取一些额外的步骤避免让他们的系统被利用,直到他们将APT更新为最新的修补版本: 
由于软件包管理器本身存在漏洞,因此建议禁用重定向以防止仅在此升级过程中使用: 
 apt -o Acquire :: http :: AllowRedirect = false update 
 apt -o Acquire :: http: :AllowRedirect = false升级 
众所周知,当使用security.debian.org时会破坏一些代理。如果发生这种情况,人们可以切换他们的安全APT来源: 
 deb http://cdn-fastly.deb.debian.org/debian-security stable / updates main 

无法在未启用重定向的情况下使用APT更新其安装的用户也可以通过DSA-4371-1  咨询中的curl或wget手动下载更新版本  ,检查哈希以确保包未被篡改,并在dpkg -i的帮助下安装它们。 
Justicz还提供了一个关于利用Dockerfile进行中间人攻击的简短视频概念演示: 
https://youtu.be/n_X6ajYuARY   (翻墙后观看)
今天在APT 1.2.29ubuntu0.1,1.7.0ubuntu0.1,1.0.1ubuntu2.19和1.6.6ubuntu0.1软件包以及Debian发行版的APT 1.4.9中修复了RCE错误。 


Google Project Zero的Jann Horn在2016年12月发现了一个类似的问题,后来修补了APT的1.0.9.8.4和1.4~β2版本。 


根据Horn的报告,易受攻击的APT版本在验证InRelease文件上的签名时没有正确处理“错误。攻击者能够向使用InRelease文件的apt存储库(清除签名的Release文件)进行中间HTTP请求,可以利用这个漏洞绕过InRelease文件的签名,导致任意代码执行。
 

分享到:

VIP会员  新天目录

注册时间:2019-04-15

网站:2 个   源码程序:0 个  文章:18 篇

  • 331

    网站

  • 9

    源码程序

  • 354

    文章

  • 811

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新源码程序

DEDE响应式云网站管理系统,功能强大:多终端合一2019-05-10

响应式云网站管理系统,功能强大:多

时动信息网源码-时动品牌源码-帝国源码2019-05-09

时动品牌源码是时尚年轻族群的潮

IT科技资讯门户网站DEDE源码:专业IT技术、带手机网站2019-05-08

<p>IT时代网是专业的IT技术网站,

5A站长资源-资源平台-织梦源码交易平台源码2019-04-29

织梦源码交易平台源码提供海量免

闻通社-媒体解决方案提供商H5织梦源码2019-04-29

闻通社-媒体解决方案提供商H5织

白色靓号类织梦模板(手机端)+利于 SEO 优化2019-04-27

白色靓号类织梦模板(手机端)+利