Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har fyra jobbannonser ute just nu: Desk och junior it-säk senast 5 maj. Operativ koordinator och intrångsdetektion senast 12 maj.

Publicerad - Sårbarhet, Debian

Sårbarhet i Debian APT pakethanterare

En sårbarhet har upptäckts i den pakethanterare som linux-operativsystemet Debian använder, APT.

Sårbarheten kan innebära att en angripare kan injicera skadlig kod genom en "man-in-the-middle"-attack (MITM). Denna kod kan senare accepteras av systemet och exekveras med root-behörigheter. [1][2]

Sårbara system

Linux-operativsystem baserade på Debian (t.ex. Ubuntu).

APT versioner tidigare än 1.4.9

Rekommendationer

Då sårbarheten finns i pakethanteraren självt så rekommenderar CERT-SE att möjligheten till "redirects" slås av.
Detta kan göras med följande kommandon:

apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

Detta kan ibland medföra att vissa proxys slutar fungera, t.ex. security.debian.org. Skulle detta hända kan man byta sin "security APT"-källa till "deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main". [1]

Källor

[1] https://lists.debian.org/debian-security-announce/2019/msg00010.html
[2] https://usn.ubuntu.com/3863-1/