Linux
   Home  |  Notícias  |  Artigos  |  Dúvidas  |  Anuncie  | Comunidades |  Parceiros  |  Contato
Login
Facebook  Twitter
Login


Notícias

Publicado em 28/01/2019 14:03:53

Descoberta vulnerabilidade no utilitário APT em algumas distribuições do Linux


 
Algumas distribuições populares do Linux têm uma vulnerabilidade na interface principal de gestão de pacotes que um utilizador mal intencionado pode usar para enganar o utilizador para que este instale um pacote mal-intencionado que forneça ao atacante o acesso root na máquina de destino.
 
A vulnerabilidade está no gestor de pacotes APT, que lida com o modo como os pacotes de software são descarregados e instalados nos sistemas Linux, incluindo Debian e Ubuntu. O pesquisador Max Justicz descobriu uma falha no APT que envolve a forma como o utilitário lida com redirecionamentos durante o processo de instalação que um atacante na rede poderia explorar para obter privilégios de root na máquina da vítima.
 
Várias versões do Debian e do Ubuntu são vulneráveis a este bug, e os "responsáveis" de ambas distribuições lançaram versões atualizadas que corrigem o problema. O Ubuntu 18.10, o Ubuntu 18.04 LTS, o Ubuntu 16.04 LTS e o Ubuntu 14.04 LTS estão todos vulneráveis. O Debian 1.4.9 é a versão corrigida para essa distribuição.
 
No comunicado, Justicz mostrou uma técnica que um invasor com uma posição man-in-the-middle poderia usar para instalar um pacote malicioso num sistema Debian vulnerável. O método baseia-se no facto de que um arquivo específico é instalado num local conhecido.
 
Um dos problemas fundamentais que permite a exploração desta vulnerabilidade é que os servidores de atualização que entregam pacotes sobre HTTP, em vez de HTTPS, são padrão. Embora os próprios pacotes legítimos sejam assinados, um invasor com uma posição de rede privilegiada poderia usar a vulnerabilidade de Justicz e outros semelhantes para obter um pacote mal-intencionado no computador da vítima. Justicz recomendou que os programadores usem o HTTPS como o mecanismo de transporte padrão para atualizações para ajudar a proteger contra esses ataques.

Fonte: Noticias e Tecnologia

Seja o primeiro a fazer um comentario.




    Logar-se


Links Patrocinados

iCloudWeb - Otimizando Negócios

Impofácil

Bugroon Raízes

Untitled Document

 

Copyright © 2019 SoumaisLinux.com.br . Conteúdo distribuido sob licença GNU FDL