23.01.2019

Executarea codului la distanță în utilitatea apt

Un atacator poate acționa ca un om-în-mijloc pe apt, pentru a citi sau scrie date în sesiune, astfel încât un pachet malware este instalat.

Modul de redirecționare a codurilor HTTP în metoda de transport HTTP nu santifică corect câmpurile transmise. Această vulnerabilitate ar putea fi utilizată de către un atacator care se află ca un om în mijloc între APT și o oglindă pentru a injecta conținut rău intenționat în conexiunea HTTP.

Acest conținut ar putea fi apoi recunoscut ca un pachet valabil de către APT și utilizat ulterior pentru executarea de cod cu privilegii de root pe mașina țintă.

Orange Moldova CERT recomandă actualizarea:
• Debian
o Versiunea APT 1.4.9
• Ubuntu
o APT versiunea 1.2.29 ubuntu0.1
o APT versiunea 1.7.0 ubuntu0.1
o APT versiunea 1.0.1 ubuntu2.19

Subiecte asemănătoare

15.05.2023 Vulnerabilitatea CVE-2023-1389 identificata pe partea WAN la tp-link, a fost adaugat la arsenalul Botnet Mirai
28.01.2023 Actualizări de securitate VMware (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

Executarea codului la distanță în utilitatea apt

Subiecte asemănătoare

Succes

Eroare