Linux包管理器apt/apt-get发现远程代码执行漏洞

最新推荐文章于 2022-10-09 18:19:55 发布
最新推荐文章于 2022-10-09 18:19:55 发布
阅读量38 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33772645/article/details/89167720
版权

研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码。该漏洞已在最新版本apt修复,如果担心在升级过程中遭到攻击,可以使用以下代码关闭HTTP重定向功能进行安全升级:

$ sudo apt update -o Acquire::http::AllowRedirect=false$ sudo apt upgrade -o Acquire::http::AllowRedirect=false

该漏洞代号为CVE-2019-3462,其原因是apt中默认使用HTTP进行通信,而其transport方法中处理HTTP重定向的代码未能正确审查传输的字段。攻击者通过中间人攻击劫持后,使用伪造签名骗过该检查,即可在用户主机上安装攻击者安排的任意程序,并因为apt已经获取root权限,该恶意程序可在root权限下执行。详细情况及演示可以阅读Max Justicz的博文

如今,HTTPS早已普及,甚至如谷歌、苹果等平台强制要求开发者使用HTTPS,但apt因为其安装包有签名机制,在此前我们认为安装包是无法伪造的,因此并没有默认启用HTTPS,甚至专门有人建了一个网站来论证为什么apt不需要使用HTTPS。不过,Max指出,早在16年就有类似的漏洞爆出,虽然HTTPS也并不能解决恶意镜像源的问题,但HTTP暴露的攻击面要广得多。

此漏洞影响范围极为广泛,所有使用apt老版本的主机都暴露在攻击之下,特别是将apt作为默认包管理器的Ubuntu,从14.04 LTS到最新的18.10版本均受到影响。

两个使用apt最多的Linux发行版Ubuntu和Debian已分别发布安全公告(Ubuntu公告Debian公告),督促用户升级。

weixin_33772645
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决apt-get重装三个.zip
07-16
解决apt-get重装的三个 ubuntu-keyring_2016.10.27_all.deb  libapt-pkg5.0_1.5_amd64.deb  apt_1.5_amd64.deb
Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
西京刀客
12-27 1766
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行Linux Kernel SMB2_TREE_DISCONNECT 命令处理中存在远程代码执行漏洞。由于在对对象执行操作前缺乏对对象存在性的验证,当系统启用 ksmbd 时,未经身份验证的远程攻击者可实现在目标系统上任意执行代码,CVSS 评分为 10。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 ksmbd 的服务器。
PHP管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击
smellycat000的专栏
10-09 320
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
linux 远程执行漏洞,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_32346177的博客
05-06 474
作者:天融信阿尔法实验室 李喆 李闪 姜利晓一、漏洞描述Samba 是一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件。这个漏洞使得 Samba 客户端可以主动上传共享库到 Samba 服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:系统开启了文件/打印机共享端口445共享文件夹拥有写入权限...
远程代码执行(RCE)漏洞
谈谈1974
01-09 5117
文章目录1. Fastjson 远程代码执行漏洞2. 简单复现3. shell 反弹 1. Fastjson 远程代码执行漏洞 最近读到一篇文章 Fastjson 远程代码执行漏洞分析 2. 简单复现 攻击机器执行命令 nc -lvvp 9999,监听本机的 9999 端口 目标机器执行以下代码,会新开一个 shell 进程,将自身的输入输出通过 tcp连接传输到攻击者服务器上,从而渗透入侵。以下......
apt-get 离线安装
01-07
Unbutu apt-get 离线安装问题解决方案下载依赖上传依赖安装优化参考 问题 在一些与外网隔离的系统中无法直接通过 apt-get 的方式直接安装软件。 解决方案 可以通过 apt-get download 提前下载好及相关依赖,...
ROS apt-get install -f无效后解决方案
01-06
然后即使找到依赖项运行可能还会需要其他依赖,然后就是不断的apt-get -f install 和apt-get update,结果还是解决不了问题,然后apt-get upgrade也提示需要依赖。 最后发现怎么都搞不定,然后偶然发现了一个方法...
apt-get命令 安装软件
01-09
apt-get命令是Debian Linux发行版中的APT软件管理工具。所有基于Debian的发行都使用这个管理系统。deb可以把一个应用的文件在一起,大体就如同Windows上的安装文件。 语法格式:apt-get [参数] 常用参数:...
一起弄清Linux中yum、wget、apt-get的用法
01-09
目录 前言: 一、常见Linux发行版本 二、 CentOS中yum的使用  1、安装  2、使用 三、Ubuntu中apt-get ...所以这里就来一起学习Linux中yum、wget、apt-get的用法和区别吧。 一、常见Linux发行版本
干货分享|Linux版“永恒之蓝”远程代码执行漏洞技术分析
super_marie的博客
06-14 4363
一、漏洞描述   Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。这个漏洞使得Samba客户端可以主动上传共享库到Samba服务器同时加载并执行该动态库导出函数。   攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:   1)系统开启了文件/打印机共享端口445   2)共享文件夹拥有写入权限   3)恶意攻
远程命令、代码执行漏洞原理及案例演示
北冥有鱼
05-05 6753
REC概述 我们到pikachu上 他让我们在这里,输入目标IP地址! 我们输入一下这个网址
嵌入式linux开发,ppp移植,pppd守护进程移植
寞水
05-06 681
寞水
linux远程命令执行漏洞,GestioIP远程命令执行漏洞
weixin_32014283的博客
05-02 128
发布日期:2013-10-04更新日期:2013-10-13受影响系统:GestioIP GestioIP描述:--------------------------------------------------------------------------------GestioIP是用Perl编写的开源IP地址管理解决方案。GestioIP在 ip_checkhost.cgi 处理ping ...
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码
weixin_33788244的博客
09-13 126
本文讲的是宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码,近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞。 这三名安全研究人员发现的是由大陆集团制造的远程信息处理控制单元(TCU)的安全漏洞。大陆集团总部位于德国汉诺威,世界第四大轮胎制造商,前身是创立于1871年的橡...
linux远程代码执行漏洞,Alpine Linux远程代码执行漏洞分析
weixin_28222493的博客
05-07 276
研究人员在Alpine Linux的默认管理器中apk中发现了一些漏洞。Alpine与Docker非常类似,是一种轻量级的Linux发行版。这些漏洞允许网络中间人(恶意镜像)在用户机器上执行任意代码。而当默认仓库不支持TLS时,这个问题更加严重。目前该bug已修复,Alpine镜像也已更新。在获取代码执行权限后,研究人员找出一种在/proc//mem中写入的方式使用原始的apk进程用0退出状态...
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 8935
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
linux嵌入式远程代码执行漏洞,GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战...
weixin_39683858的博客
05-06 353
前言GoAhead Web Server 广泛应用于嵌入式设备中,最近其出现了一个高危漏洞,在开启CGI的情况下,可以远程代码执行,据此本文简要分析了该漏洞详情,并在某款路由器上成功复现,反弹shell。漏洞分析这个漏洞出现在goahead/src/cgi.c:cgihandler函数中,它使用http请求参数中的键值对来初始化新进程的envp参数,在此处只对“REMOTE_HOST”和“HTTP...
sudo: /usr/bin/apt-get: command not found
最新发布
04-09
apt-get是Debian和Ubuntu等Linux发行版中用于管理的工具。 这个错误通常是由于以下几种情况引起的: 1. apt-get命令未安装:在某些Linux发行版中,默认情况下可能没有安装apt-get命令。你可以尝试使用其他管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值