Une vulnérabilité a été découverte au sein du gestionnaire de paquets apt

Une vulnérabilité a été découverte au sein du gestionnaire de paquets apt

Un chercheur a découvert une vulnérabilité au sein du gestionnaire de paquets apt. Son exploitation permettait d’exécuter du code arbitraire à distance.

La vulnérabilité provenait d’une erreur d’assainissement de données dans le code de gestion des redirections HTTP.
Un attaquant en position de « Man in the Middle » entre le système utilisant apt et un dépôt pouvait l’exploiter pour injecter du code arbitraire dans une réponse HTTP. Ce code sera par la suite reconnu comme étant un paquet logiciel valide et sera exécuté avec les droits d’administration sur le système utilisant apt.

La vulnérabilité a été référencée CVE-2019-3462  et corrigée sur Debian et Ubuntu.

Plus de détails techniques concernant l’exploitation de la vulnérabilité sont disponibles à l’adresse suivante : https://justi.cz/security/2019/01/22/apt-rce.html.

 


Référence

https://justi.cz/security/2019/01/22/apt-rce.html
https://lists.debian.org/debian-security-announce/2019/msg00010.html
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-030/

Photo de couverture par Kai Hendry http://www.flickr.com/photos/hendry/1526785252/


Jean-Christophe Pellat

Cert-XMCO