«Дыра» в самом сердце Linux позволяет кому угодно нелегально стать админом системы

24 янв 2019 10:40 #76205 от ICT
Удаленно? - Без проблем В популярной программе для Linux пакетном менеджере APT выявлена критическая уязвимость, чреватая удалённым запуском произвольного кода в системе. APT (Advanced Packaging Tool) - это менеджер установки и удаления программных пакетов, который используется в ОС Debian Linux и в многочисленных дистрибутивах на его основе, в частности, чрезвычайно популярном Ubuntu. Он применяется и в нескольких других дистрибутивах Linux. Независимый эксперт по информационной безопасности Макс Юстиш (Max Justicz), обнаруживший «баг», утверждает, что эта уязвимость может эксплуатироваться удаленно. Злоумышленник в MITM-позиции («человек посередине») может спровоцировать запуск произвольного кода на целевой машине, где производится установка любого пакета, с уровнем прав root. Недоочистка Проблема заключается в том, что APT некорректно производит очистку некоторых параметров при редиректах HTTP, так что MITM-атакующий может произвести инъекцию вредоносного контента и заставить систему установить «испорченные» пакеты.
Вложенный файл:
С помощью «бага» в менеджере APT можно установить вредоносный код в систему Linux При использовании команды apt-get системы под Linux могут производить автоматический запрос пакетов с сервера-зеркала, когда другие источники недоступны. Если первый сервер не позволяет скачать пакет, он перенаправляет запрос на следующий подходящий сервер. Злоумышленник может перехватить соединение между APT и зеркалом и заставить APT скачать и установить посторонний контент, при этом пакетный менеджер в любом случае будет рассматривать его как легитимный. В новейшей версии (1.4.9) APT эта проблема уже устранена; уязвимость CVE-2019-3462 затрагивает только версии 0.8.15-1.4.8. «Классический случай, когда популярность программного компонента оказывается фактором, увеличивающим остроту проблемы, - отмечает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Остаётся надеяться, что этот "баг" не был широко известен злоумышленникам до его исправления. Его довольно легко эксплуатировать, а последствия могут оказаться самыми плачевными». Пользователям настоятельно рекомендуется обновить APT. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения29.96Четверг, 21 февраля 2019
    «Дыра» в WhatsApp для iPhone позволяет читать кому угодно читать чужие сообщения27.81Четверг, 21 февраля 2019
    Если вы смените номер мобильника, WhatsApp покажет вашу переписку кому угодно16.07Понедельник, 14 января 2019
    Критическая «дыра» в самом популярном архиваторе затронула миллионы пользователей по всему миру14.96Среда, 30 сентября 2015
    Red Hat, CentOS и Debian десять лет разрешали нелегально стать администратором14.35Пятница, 28 сентября 2018
    «Дыра» в «Касперском» позволяет дочиста ограбить банкомат14.16Четверг, 13 июля 2017
    Новая "дыра" позволяет обрушить сервера Minecraft любому желающему13.86Пятница, 17 апреля 2015
    Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли13.86Среда, 17 июня 2015
    "Дыра" в продукте Cisco позволяет получить полный контроль над системой13.86Пятница, 03 июля 2015
    «Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac13.86Среда, 15 февраля 2017

    Мы в соц. сетях