Falha grave é descoberta no APT do Debian

Max Justicz, um cientista da computação formado pelo MIT desde 2017, divulgou ontem a descoberta de uma falha gravíssima no gerenciador de pacotes do Linux Debian (APT), o que também afeta distros associadas como Ubuntu e Kali por exemplo. Ele conta também que “essa vulnerabilidade no APT permite que um man-in-the-middle na rede (ou um mirror malicioso de pacotes) execute código arbitrário como root na máquina onde está sendo instalado o pacote”. Segundo o Security Advisory da Debian sobre o assunto (DSA-4371-1), “o código que manipula redirecionamentos HTTP no método de transporte HTTP não limpa adequadamente os campos transmitidos na conexão. Essa vulnerabilidade pode ser usada por um invasor intermediário entre o APT e um espelho, para injetar conteúdo malicioso na conexão HTTP. Esse conteúdo pode então ser reconhecido como um pacote válido pelo APT e usado posteriormente para execução de código com privilégios de root na máquina de destino”. Os avisos da Debian e do Ubuntu, incluindo instruções para correção do problema, estão nos seguintes endereços

  • Debian
    https://lists.debian.org/debian-security-announce/2019/msg00010.html
  • Ubuntu
    https://usn.ubuntu.com/3863-1

O bug já foi corrigido nas versões mais recentes do APT. É possível ver como tudo acontece no vídeo abaixo:

Compartilhe
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share

Comente