Une faille dangereuse a été découverte dans le gestionnaire de paquets APT pour les distributions Linux qui permet aux pirates de pirater à distance les machines cibles. La question est suivi dans l'avis CVE-2019-3462, qui donne plus d'informations sur la vulnérabilité. Les versions affectées du gestionnaire de paquets APT ne désinfectent pas certain certains des paramètres de redirection HTTP qui permet à des attaques man-in-the-middle à lieu. Ceci est particulièrement dangereux que le système APT utilisé par certaines des distributions les plus populaires: Debian, Ubuntu, Linux Mint et d'autres.
CVE-2019-3462: Le package APT Manager est vulnérable à Man-In-The-Middle attaques
Le gestionnaire de paquets APT a été trouvé pour contenir une vulnérabilité dangereuse permettant aux criminels de pirater les systèmes affectés. Comme il est l'un des systèmes les plus utilisés pour la gestion des logiciels sur les distributions Linux cela affecte un pourcentage très important de tous les utilisateurs du système d'exploitation. Le problème a été annoncé avec la publication de l'avis CVE-2019-3462. La découverte a été faite par max Justicz qui a pris acte que le programme ne gère pas correctement certains paramètres HTTP lorsqu'une redirection se produit. Lorsque de telles situations se produisent les attaquants peuvent tirer profit de cette situation et faire l'homme-in-the-middle attaques. Cette volonté a conduit à la possibilité de livrer des paquets modifiés, susceptible de contenir du code malveillant.
Le défaut APT ne vérifie pas pour toutes les nouvelles lignes et en-têtes arbitraires peuvent être insérés dans les résultats renvoyés au processus principal. Si est orchestrée, APT peut être dupé une attaque man-in-the-middle en pensant qu'il ya maintenant des mises à jour de nouvelles.
Le chercheur note dans son article de blog que par défaut, Ubuntu et Debian utilisent des référentiels HTTP simples prêts à l'emploi.. Il fait signe que le HTTPS est par la conception d'un défaut plus sûr qui peut protéger contre certains insectes.
Peu après la vulnérabilité a été divulgué l'équipe de sécurité de Debian patché la question et un correctif a été publié à tous les utilisateurs. Par la suite toutes les autres distributions qui utilisent le gestionnaire de paquets ont placé dans leurs dépôts. Tous les utilisateurs sont invités à mettre à jour leurs systèmes afin de se protéger contre les tentatives de pirater possibles.