Hjem > Cyber ​​Nyheder > CVE-2019-3462: Linux APT Package Manager kan hackes Fjernt På grund af kritisk fejl
CYBER NEWS

CVE-2019-3462: Linux APT Package Manager kan hackes Fjernt På grund af kritisk fejl

En farlig fejl er blevet opdaget i APT pakke manager for Linux-distributioner, som gør det muligt for hackere at få fjernadgang hacke klientmaskinerne. Spørgsmålet bliver sporet i CVE-2019-3462 rådgivende der giver yderligere oplysninger om sårbarheden. De berørte versioner af APT pakkehåndterer ikke fornuftighedskontrollerede vis nogle af HTTP omdirigere parametre, der gør det muligt for mennesket-i-the-middle-angreb til at finde sted. Dette er særligt farligt som APT-systemet bruges af nogle af de mest populære distributioner: Debian, Ubuntu, Linux Mint og andre.

CVE-2019-3462: Den APT Package Manager er sårbar over for man-in-the-middle-angreb

Den APT pakke manager har vist sig at indeholde en farlig sårbarhed tillader kriminelle at hacke de berørte systemer. Da dette er en af ​​de mest udbredte systemer til styring af software på Linux-distributioner dette påvirker en meget stor procentdel af alle brugere af operativsystemet. Problemet blev annonceret med udgivelsen af CVE-2019-3462 rådgivende. Opdagelsen blev gjort ved Max Justicz der tog varsel, at programmet håndterer forkert visse HTTP parametre, når en omdirigering opstår. Når sådanne situationer opstår angribere kan drage fordel af dette og udføre man-in-the-middle-angreb. Dette vil førte til muligheden for at levere ændrede pakker, sandsynligvis indeholder skadelig kode.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-16864-three-vulnerabilities-systemd-journald/”]Tre Sårbarheder i systemd-journald Opdagede (CVE-2018-16.864)

Den APT fejl ikke kontrollere for eventuelle nye linjer og vilkårlige headere kan indsættes i de resultater, der returneres til den vigtigste proces. Hvis en mand-in-the-middle-angreb er orkestreret derefter APT kan blive lokket til at tro, at der nu er nye opdateringer.

De forsker noter i hans blogindlæg at der som standard Ubuntu og Debian bruge almindelig HTTP repositories out-of-the-box. Han bevægelserne, at HTTPS er ved-designe en mere sikker standard, som kan beskytte mod visse fejl.

Snart efter sårbarheden blev afsløret Debians sikkerhedsteam lappet problemet, og en rettelse er blevet frigivet til alle brugere. Efterfølgende alle andre distributioner, der bruger pakkehåndtering har placeret det i deres repositories. Alle brugere opfordres til at opdatere deres systemer med henblik på at beskytte sig mod mulige hack forsøg.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...