RU
23.01.2019

Executarea codului la distanță în utilitatea apt

Un atacator poate acționa ca un om-în-mijloc pe apt, pentru a citi sau scrie date în sesiune, astfel încât un pachet malware este instalat.

Modul de redirecționare a codurilor HTTP în metoda de transport HTTP nu santifică corect câmpurile transmise. Această vulnerabilitate ar putea fi utilizată de către un atacator care se află ca un om în mijloc între APT și o oglindă pentru a injecta conținut rău intenționat în conexiunea HTTP.

Acest conținut ar putea fi apoi recunoscut ca un pachet valabil de către APT și utilizat ulterior pentru executarea de cod cu privilegii de root pe mașina țintă.

Orange Moldova CERT recomandă actualizarea:
•  Debian    
o Versiunea APT 1.4.9
• Ubuntu
o APT versiunea 1.2.29 ubuntu0.1
o APT versiunea 1.7.0 ubuntu0.1
o APT versiunea 1.0.1 ubuntu2.19



Buletin informativ

Primeşte ştiri de top direct pe email