Запушиха критична уязвимост в APT
Версия 1.4.9 се оправя с казуса.
Екипите грижещи се за сигурността на огромните Линукс дистрибуции на основата на Debian и други, издадоха нова версия на пакетния управител APT. Тя адресира неотдавна открита сериозна накърнимост, която може да бъде експлоатирана по отдалечен път.
CVE-2019-3462 е разкрита от самостоятелния разработчик Макс Юстич и се крие в метода, по който инструментът санитизира избрани параметри при HTTP пренасочвания, което разрешава на периферия да инжектира зловредно наличие и да подлъже системата да бъдат конфигурирани модифицирани пакети. APT HTTP пренасочванията оказват помощ на Линкс машините да намерят най-подходящото „ огледало “, с цел да бъдат свалени търсените софтуерни пакети в случаи, в които другите са недостъпни. Ако поръчката към първия сървър отговори с неточност, бива връщан отговор с местоположението на идващия сървър, откъдето клиентът може да смъкна нужния пакет.
Така, както изясняват и от Hacker News, атакуващата страна, може да пресече HTTP трафика сред APT клиента и огледалния сървър, може да конфигурира зловредни пакето в мрежовия трафик и да извърши инцидентен код към системата с най-високи привилегии.
Екипите грижещи се за сигурността на огромните Линукс дистрибуции на основата на Debian и други, издадоха нова версия на пакетния управител APT. Тя адресира неотдавна открита сериозна накърнимост, която може да бъде експлоатирана по отдалечен път.
CVE-2019-3462 е разкрита от самостоятелния разработчик Макс Юстич и се крие в метода, по който инструментът санитизира избрани параметри при HTTP пренасочвания, което разрешава на периферия да инжектира зловредно наличие и да подлъже системата да бъдат конфигурирани модифицирани пакети. APT HTTP пренасочванията оказват помощ на Линкс машините да намерят най-подходящото „ огледало “, с цел да бъдат свалени търсените софтуерни пакети в случаи, в които другите са недостъпни. Ако поръчката към първия сървър отговори с неточност, бива връщан отговор с местоположението на идващия сървър, откъдето клиентът може да смъкна нужния пакет.
Така, както изясняват и от Hacker News, атакуващата страна, може да пресече HTTP трафика сред APT клиента и огледалния сървър, може да конфигурира зловредни пакето в мрежовия трафик и да извърши инцидентен код към системата с най-високи привилегии.
Източник: kaldata.com
КОМЕНТАРИ