研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞，该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码。该漏洞已在最新版本apt修复，如果担心在升级过程中遭到攻击，可以使用以下代码关闭HTTP重定向功能进行安全升级：

$ sudo apt update -o Acquire::http::AllowRedirect=false$ sudo apt upgrade -o Acquire::http::AllowRedirect=false

该漏洞代号为CVE-2019-3462，其原因是apt中默认使用HTTP进行通信，而其transport方法中处理HTTP重定向的代码未能正确审查传输的字段。攻击者通过中间人攻击劫持后，使用伪造签名骗过该检查，即可在用户主机上安装攻击者安排的任意程序，并因为apt已经获取root权限，该恶意程序可在root权限下执行。详细情况及演示可以阅读Max Justicz的博文。

如今，HTTPS早已普及，甚至如谷歌、苹果等平台强制要求开发者使用HTTPS，但apt因为其安装包有签名机制，在此前我们认为安装包是无法伪造的，因此并没有默认启用HTTPS，甚至专门有人建了一个网站来论证为什么apt不需要使用HTTPS。不过，Max指出，早在16年就有类似的漏洞爆出，虽然HTTPS也并不能解决恶意镜像源的问题，但HTTP暴露的攻击面要广得多。

此漏洞影响范围极为广泛，所有使用apt老版本的主机都暴露在攻击之下，特别是将apt作为默认包管理器的Ubuntu，从14.04 LTS到最新的18.10版本均受到影响。

两个使用apt最多的Linux发行版Ubuntu和Debian已分别发布安全公告（Ubuntu公告、Debian公告），督促用户升级。

Linux包管理器apt/apt-get发现远程代码执行漏洞相关推荐

1. cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析

   前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...

2. Linux Kernel 远程代码执行漏洞（CVE-2022-47939）

   Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...

3. linux struts2漏洞,重大漏洞预警：Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

   背景介绍 近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞. Struts2 的使用范围 ...

4. sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞

   思科Talos的研究人员在SQLite中发现了一个use-after-free() 的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码. 攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来 ...

5. linux pkg文件,技术|Linux 包管理基础：apt、yum、dnf 和 pkg

   介绍 大多数现代的类 Unix 操作系统都提供了一种中心化的机制用来搜索和安装软件.软件通常都是存放在存储库中,并通过包的形式进行分发.处理包的工作被称为包管理.包提供了操作系统的基本组件,以及共享的 ...

6. Linux 包管理基础：apt、yum、dnf 和 pkg

   介绍 大多数现代的类 Unix 操作系统都提供了一种中心化的机制用来搜索和安装软件.软件通常都是存放在存储库中,并通过包的形式进行分发.处理包的工作被称为包管理.包提供了操作系统的基本组件,以及共享的 ...

7. apt cyg 安装php,Cygwin的包管理器：apt

   本站文章除注明转载外,均为本站原创或者翻译. 本站文章欢迎各种形式的转载,但请18岁以上的转载者注明文章出处,尊重我的劳动,也尊重你的智商: 本站部分原创和翻译文章提供markdown格式源码,欢迎使 ...

8. Linux包管理器及包安装工具基础知识

   部分内容摘入出处:yum与apt的区别:原创文章,转载请注明出处. 文章目录 一.概述 处理器架构 发行版概念 二.两大主流发行版 RedHat发行系列 Debian发行系列 三.命令与包格式区别 各 ...

9. Linux 包管理器

   Linux 安装工具 Debian 1. apt 和 apt-get 1.1 概要 1.2 常用命令 1.3 apt 国内源(阿里云) 1.4 关于ubuntu版本号 1.5 Ubuntu 主要版本 ...

最新文章

1. python最新版本 效率_Python：迭代列表与dict项目效率
2. 链接1： 学习Python以及SQL的好去处----仅链接
3. 语言abline画不出线_教材中定性分析的R语言实例
4. JavaScript 工作原理（一）：引擎，运行时，调用堆栈
5. 建立能够持续请求的CS网络程序
6. java常见的排序算法_常见排序算法及Java实现
7. java动态添加view
8. springboot quartz 动态配置_springboot集成quartz实现动态任务调度
9. MVC之前的那点事儿系列（4）：Http Pipeline详细分析（上）
10. [HTTP] HTTP各种特性总览
11. android field 类型,Gradle buildConfigField 使用Hashmap ArrayList 等类型
12. 低代码/无代码，在国内还有多长的路要走？
13. 用dsp的c54x汇编语言编写4位数的按位输出和计算,DSP实验三实验四(精).doc
14. 6.1倒计时锁（Countdown Latches）
15. 【翻译】Sencha Touch 2入门：创建一个实用的天气应用程序之一
16. python查看字符编码值_Python 字符编码
17. 易语言内存不能为read错误解决方案和提高程序运行速度【转载】
18. windows7副本不是正版解决方法
19. Kali 工具系列【2】在kali linux 上抓取握手包
20. 【下载加速吧】分享幸福!巧用影音制作工具做影片

热门文章

1. AI 助力金融后，中美金融科技领域最大的差距是什么？
2. 周志华出任京东人工智能研究院学术委员会委员
3. 企业智能化升级之路：CSDN《2017-2018中国人工智能产业路线图V1.0》重磅发布
4. AI一分钟 | 贾跃亭这次真的没钱了，法拉第只够发到年底工资；自动驾驶风云：Uber竟被爆料收购窃取Waymo机密的公司
5. 数据分析利器Jupyter Notebook！
6. Tensorflow基础入门十大操作总结
7. 面试官比较看重简历中的哪些维度，有什么写简历的技巧、建议和总结？
8. 【廖雪峰python入门笔记】整数和浮点数
9. 神经网络为何越大越好？这篇NeurIPS论文证明：鲁棒性是泛化的基础
10. 让炼丹更玄学！苏大博士生用「天干地支」生成随机种子，项目已开源