Un chercheur a découvert une vulnérabilité au sein du gestionnaire de paquets apt. Son exploitation permettait d’exécuter du code arbitraire à distance.
La vulnérabilité provenait d’une erreur d’assainissement de données dans le code de gestion des redirections HTTP.
Un attaquant en position de « Man in the Middle » entre le système utilisant apt et un dépôt pouvait l’exploiter pour injecter du code arbitraire dans une réponse HTTP. Ce code sera par la suite reconnu comme étant un paquet logiciel valide et sera exécuté avec les droits d’administration sur le système utilisant apt.
La vulnérabilité a été référencée CVE-2019-3462 et corrigée sur Debian et Ubuntu.
Plus de détails techniques concernant l’exploitation de la vulnérabilité sont disponibles à l’adresse suivante : https://justi.cz/security/2019/01/22/apt-rce.html.
Référence
https://justi.cz/security/2019/01/22/apt-rce.html
https://lists.debian.org/debian-security-announce/2019/msg00010.html
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-030/
Photo de couverture par Kai Hendry http://www.flickr.com/photos/hendry/1526785252/
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article