Ejecución remota de código en el gestor de paquetes APT

  • 0 Respuestas
  • 601 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil


Se ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones Debian, Ubuntu y otras distribuciones Linux.

La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques.

El problema reside en la falta de comprobación de ciertos parámetros durante las redirecciones HTTP, permitiendo a un atacante en un escenario de hombre en el medio (MiTM) inyectar contenido malicioso en los paquetes descargados por APT y engañar así al sistema para que instale paquetes alterados.

Las redirecciones HTTP en este caso sirven para encontrar servidores espejos cercanos a la ubicación del cliente que solicita un paquete determinado. Si el primer servidor falla por alguna razón, devuelve una redirección con la localización del siguiente servidor que el cliente puede usar para la descarga.

El problema reside en el proceso de extracción de las URL. A la hora de decodificar la cabecera HTTP Location, se añade el código de respuesta 103 (indicando al cliente que el servidor enviará la respuesta final junto con las cabeceras incluidas).

En el siguiente video, se demuestra cómo el atacante intercepta el tráfico entre apt-get y el servidor espejo (o simplemente sólo un servidor espejo) para servir paquetes maliciosos y ejecutar código arbitrario como root.



Por defecto, Debian y Ubuntu usan repositorios HTTP. Para poder usar repositorios HTTPS se requiere la instalación del paquete apt-transport-https.

Para solucionar esta falla, se ha liberado la versión 1.4.9 de APT y como es habitual, se recomienda actualizar a la mayor brevedad posible.

FUENTE

 

Huawei libera el código de openEuler su nueva distro Linux basada en CentOS

Iniciado por Dragora

Respuestas: 0
Vistas: 312
Último mensaje Enero 09, 2020, 02:04:08 pm
por Dragora
Logran compilar e instalar WinXP y Server a partir del código fuente filtrado

Iniciado por Dragora

Respuestas: 0
Vistas: 401
Último mensaje Septiembre 30, 2020, 08:14:22 pm
por Dragora
Hackean tres antivirus y roban su código fuente: ¿quién nos protege ahora?

Iniciado por Dragora

Respuestas: 0
Vistas: 1104
Último mensaje Mayo 10, 2019, 01:14:38 pm
por Dragora
Microsoft y OpenAI crean inteligencia artificial que autocompleta código Python

Iniciado por Dragora

Respuestas: 1
Vistas: 1276
Último mensaje Mayo 25, 2020, 05:34:48 pm
por d3adly
Facebook crea una API de código abierto para combatir la propaganda terrorista

Iniciado por Dragora

Respuestas: 0
Vistas: 529
Último mensaje Agosto 04, 2019, 07:53:41 pm
por Dragora