Apt/apt-get 远程代码执行 (CVE-2019-3462)

最新推荐文章于 2023-05-05 14:21:43 发布
VIP文章 最新推荐文章于 2023-05-05 14:21:43 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: Security 文章标签: CVE Linux Debian/Ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bonnie978/article/details/86614451
版权

研究人员 Max Justicz 日前发现了知名 Linux 包管理器 apt/apt-get 中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并以 root 权限以执行任何代码。该漏洞已在最新版本 apt 修复,如果担心在升级过程中遭到攻击,可以在更新时禁用 HTTP 重定向功能进行安全升级:

$ sudo apt update -o Acquire::http::AllowRedirect=false
$ sudo apt upgrade -o Acquire::http::AllowRedirect=false

漏洞背景

在获取数据时,apt会fork出专门用于数据传输的worker进程。父进程使用有点像HTTP的协议通过stdin/stdout与这些worker进程进行通信,告诉它们下载什么以及将下载的内容放在文件系统的什么位置上。

当HTTP服务响应一个重定向时,woker进程会返回103 Redirect 而不是201 URI Done接下来父进程使用这个响应来确定下一步应该请求的资源:

103 Redirect
URI: http://deb.debian.org/debian/pool/main/c/cowsay/cowsay_3.03+dfsg2-3_all.deb
New-URI: http://example.com/new-uri

漏洞详情:

对HTTP Location报头进行url解码并把解码后的内容没有进行任何校验,盲目地拼接到103 Redirect的响应上:

// From methods/basehttp.cc
NextURI = DeQuoteString(Req.Location);
...
Redirect(NextURI);

// From apt-pkg/acquire-method.cc
void pkgAcqMethod::Redirect(const string &NewURI)
{
   std::cout << "103 Redirect\nURI: " << Queue->Uri << "\n"
             << "New-URI: " << NewURI << "\n"
             << "\n" << std::flush;
   Dequeue();
}

如果HTTP服务发送

Location: /new-uri%0AFoo%3A%20Bar

返回的响应为:

103 Redirect
URI: http://deb.debian.org/debian/pool/main/c/cowsay/cowsay_3.03+dfsg2-3_all.deb
New-URI: http://deb.debian.org/new-uri
Foo: Bar

最低0.47元/天 解锁文章
Bonnie978
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
slapt-get:slapt-get是一个类似于APT的系统,用于Slackware软件包管理
02-04
slapt-get:slapt-get是一个类似于APT的系统,用于Slackware软件包管理
SECURITY: URL redirect target contains control characters, rejecting. [IP: 101.6.8.193 80]
mmmm0584的博客
07-16 5629
在操作树梅派,安装或下载包时,出现 SECURITY: URL redirect target contains control characters, rejecting. [IP: 101.6.8.193 80] 错误。 原因分析(摘自参考博客): 报错后,尝试了更换软件源,都不可以,后更换网络,改用手机连接,发现可以更新。 初步分析,应该是公司的深信服上网管理软件进行了限制,类似运营商的缓存劫持。 其解决方案如下: 首先: 更改souces.list软件源 1:nano 编辑/etc/apt/目录下
安装ubuntu 1804 LTS 遇到不能更新software的坑
u011762522的博客
09-13 954
今日重装ubuntu1804lts时,由于已经过去了两年,需要更新系统软件, 执行sudo apt-get update ,却报以下错误,“SECURITY: URL redirect target contains control characters rejecting ” 经检查发现,/etc/apt/source.list下的网址链接都是http协议,此协议不够安全,容易被缓存挟持, 改成https协议后,错误消失 最终解决方案: ...
【BUG解决】sudo apt-get update 报错 E: The repository ‘http://xxx Release‘ does not have a Release file.
热门推荐
suiqianjushi的博客
03-08 4万+
“E: The repository ‘http://xxx Release‘ does not have a Release file.”以及“E: Problem executing scripts APT::Update::Post-Invoke-Success 'if /usr/bin/test -w /var/cache/app-info -a -e /usr/bin/appstreamcli; then appstreamcli refresh-cache > /dev/null; fi'”
关于ubuntu 无法安装vim和镜像源文件无法update的解决方法
eeeeraser的博客
10-26 3958
关于ubuntu 无法安装vim和镜像源文件无法update的问题
apt-get update
不再疯要傻
02-21 1526
在使用阿里云的时候,发现在添加saltstack的时候解析的不对,所以怀疑是服务器做了apt-get代理了,所以检查以下文件: /etc/apt/apt.conf 发现里面内容为: Acquire::http::Proxy "http://mirrors.aliyun.com/"; 将其注释即可 当然做apt-get使用代理也可以反着上面的操作即可,有三种方法可以做代理 第一种
Pingpon-Exploit:从Shodan获得的用于GPON家用路由器(CVE-2018-10562)上的大规模远程执行代码的漏洞
05-17
平蓬开发区作者: Pingpon是一种工具,用于使用Shodan.io获取数千个易受攻击的GPON家用路由器,然后使用远程代码执行漏洞(CVE-2018-10562)执行任何Linux命令。免责声明对于使用此工具造成的任何损失或任何犯罪,我...
BKScan:支持NLA的BlueKeep扫描仪
03-11
BlueKeep(CVE-2019-0708)扫描程序,可以在未经身份验证和已身份验证的情况下工作(即,启用网络级别身份验证( )时)。 要求: Windows RDP服务器 如果在RDP服务器上启用了NLA,则“远程桌面用户”组中的有效...
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPE与CVE相关联
02-02
运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。 安装redis-server和nmap。 sudo apt-get updatesudo apt-get install redis-server nmap安装工头宝石。...
CVE_TEST:使用 Vagrant 为 CVE 执行创建虚拟环境
06-08
CVE_TEST 使用 Vagrant 为 CVE 执行创建虚拟环境当前版本要求用户提供所需的框类型和运行漏洞所需的依赖项列表。 Shell 配置用于使用 apt-get 安装依赖项用法: python main.pyexploit_list - 为 VM 返回 ...
WebRTC(AppRTC) 本地部署
H_armony的专栏
09-29 2260
虚拟机环境下搭建apprtc服务器
apt update Updating from such a repository can‘t be done securely, and is therefore
weixin_43027000的博客
10-14 8820
执行apt update 报错如图: Err:6 http://mirrors.aliyun.com/ubuntu bionic Release SECURITY: URL redirect target contains control characters, rejecting. [IP: E: The repository ‘http://mirrors.aliyun.com/ubuntu bionic Release’ no longer has a Release file. N: Upd...
ubuntuapt命令中报错“Hash 校验和不符”的原因和解决办法
baidu_31788709的博客
06-26 1217
最近在用CCProxy通过Windows 10给ubuntu18.04做代理,使其能连接外部网络,连接软件源仓库。但是在使用过程中,从一开始的就一直在报错,如下: 二、解决问题 我发现只要重复几次同个命令,他就会一步一步往下推进,可能每次都会报错,但是报错的位置不同,或者说,在进度条推进的不同位置报错。比如这次在1%报错,下次在10%报错,再下次在50%,然后90%之类的。但多试几次,总能到100%,也就成功了。猜测可能是因为使用了代理,或者网络不好,或者网络抖动较为厉害,导致数据传输误码率较高,总之就是网
Linux sudo权限提升漏洞(CVE-2019-14287)
无心的博客
10-15 4326
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo的权限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中...
Cve-2015-5477复现
Yale的博客
04-02 915
Cve-2015-5477 背景: 在9.9.7-P2之前的ISC BIND 9.x和9.10.2-P3之前的9.10.x中命名,允许远程攻击者通过TKEY查询导致拒绝服务( REQUIRE断言失败和守护程序退出)。 分析: 分析BIND9源码中的dns_tkey_processquery和dns_mssage_findname函数。 dns_tkey_processquery函数 从dns_tk...
解决vscode在apt update时哈希冲突问题
陈显森的博客
11-30 1065
问题描述: 笔者最近重装系统,在安装完code神器vs code之后,终端报错: http://210.34.129.219:9999/packages.microsoft.com/repos/vscode stable/main amd64 Packages File has unexpected size (211410 != 212214). Mirror sync in progress? [IP: 210.3
sudo apt-get update报错ros
没有最好,只有更好
05-05 219
sudo apt-get update报错ros。
BIND9 Dos CVE-2015-5477漏洞分析
zg_111的博客
12-11 3224
BIND9 Dos CVE-2015-5477分析 1. 背景 隐藏在开源软件BIND中named的严重安全漏洞,远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务( REQUIRE断言失败和守护程序退出)。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台。 2. 受影响版本 ISC BIND 9.1.0 ->9....
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值