OpenForum RSS: В пакетном менеджере APT выявлена новая уязвимость https://www.opennet.me/openforum/vsluhforumID3/99017.html Спустя всего неделю с момента исправления (http://www.opennet.ru/opennews/art.shtml?num=40620) порции уязвимостей в пакетном менеджере APT, для Debian (https://lists.debian.org/debian-security-announce/2014/msg00219.html) и Ubuntu (http://www.ubuntu.com/usn/usn-2353-1/) доступны очередное корректирующее обновление с устранением ещё одной уязвимости (CVE-2014-6273). Проблема вызвана переполнением буфера в коде загрузки данных по протоколу HTTP в apt-get и может привести к организации выполнения кода злоумышленника, который имеет возможность вклиниться в трафик через проведение MITM-атаки (man-in-the-middle).<br><br><br><br>URL: https://lists.debian.org/debian-security-announce/2014/msg00219.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=40658<br> В пакетном менеджере APT выявлена новая уязвимость (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID3/99017.html#43 Thu, 25 Sep 2014 06:51:03 GMT &gt; man криптография с открытым ключом <br><br>.deb проверяется по размеру, и MD5, и SHA1, и SHA256, и SHA512. Пожелаем успеха предыдущему оратору в генерации подходящей коллизии.<br> В пакетном менеджере APT выявлена новая уязвимость (Xaionaro) https://www.opennet.me/openforum/vsluhforumID3/99017.html#42 Thu, 25 Sep 2014 03:37:27 GMT &gt;&gt; Вариант 2 (если боитесь уязвимости): <br>&gt;&gt; wget -O /tmp/ <br>&gt; Сперва люди пишут в новостях по дыркам такое, затем -- в скрипты, <br>&gt; а затем их раньше полоскали в багтраке по статье insecure /tmp <br>&gt; use (в данном разе 100% предсказуемое имя файла -- при помощи <br>&gt; болтающегося симлинка получается шанс юзеру обеспечить запись от рута содержимого этого <br>&gt; apt.deb в любое удобное и уже существующее место)...<br>&gt; Не пишите в каталоги, которые доступны другим пользователям на запись, файлы с <br>&gt; предсказуемыми именами. Хотя бы в скриптах. Привычка -- страшная <br>&gt; штука.<br><br>Согласен, я написал хреновый вариант. И я действительно иногда так делаю, хоть это и свойственно только для личных машин (где сильно недоверенных пользователей нет). В общем, благодарю за хорошее замечание. :)<br><br>Однако "ls -ld /tmp/apt.deb" (указанный в инструкции) всё-таки объяснил бы что к чему, если бы действительно кто-то воспользовался моментом. Да и "sha256sum /tmp/apt.deb" (тоже упомянутый) чуток полезен для таких ситуаций.<br><br>Кроме то В пакетном менеджере APT выявлена новая уязвимость (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/99017.html#41 Wed, 24 Sep 2014 22:16:14 GMT &gt; Вариант 2 (если боитесь уязвимости): <br>&gt; wget -O /tmp/<br><br>Сперва люди пишут в новостях по дыркам такое, затем -- в скрипты, а затем их раньше полоскали в багтраке по статье insecure /tmp use (в данном разе 100% предсказуемое имя файла -- при помощи болтающегося симлинка получается шанс юзеру обеспечить запись от рута содержимого этого apt.deb в любое удобное и уже существующее место)...<br><br>Не пишите в каталоги, которые доступны другим пользователям на запись, файлы с предсказуемыми именами. Хотя бы в скриптах. Привычка -- страшная штука.<br> В пакетном менеджере APT выявлена новая уязвимость (Crazy Alex) https://www.opennet.me/openforum/vsluhforumID3/99017.html#40 Wed, 24 Sep 2014 19:15:05 GMT man криптография с открытым ключом<br> В пакетном менеджере APT выявлена новая уязвимость (Xaionaro) https://www.opennet.me/openforum/vsluhforumID3/99017.html#39 Wed, 24 Sep 2014 17:31:10 GMT &gt;&gt; И, IMHO, <br>&gt;&gt; самый простой способ вклиниться, это зломать данный gw (у которого в <br>&gt;&gt; цепочке INPUT стоит тупо DROP), либо само зеркало.<br>&gt; Почему самый простой - это именно этот? :-) <br><br>А какой способ проще?<br> В пакетном менеджере APT выявлена новая уязвимость (inkvizitor68sl) https://www.opennet.me/openforum/vsluhforumID3/99017.html#38 Wed, 24 Sep 2014 15:08:47 GMT Интересно, а никого не смущает тот факт, что все репозитории работают по http и вместо любого пакета mitm может подложить пакет, меняющий рутовый пароль) ? <br> В пакетном менеджере APT выявлена новая уязвимость (EuPhobos) https://www.opennet.me/openforum/vsluhforumID3/99017.html#32 Wed, 24 Sep 2014 12:58:35 GMT Судя по всему это Jessie/testing<br> В пакетном менеджере APT выявлена новая уязвимость (IMHO) https://www.opennet.me/openforum/vsluhforumID3/99017.html#31 Wed, 24 Sep 2014 10:11:42 GMT такие новости выпускает фанат Поттеринга, что бы пилить пакетный манеджер еще в системД<br> В пакетном менеджере APT выявлена новая уязвимость (Посторонним В) https://www.opennet.me/openforum/vsluhforumID3/99017.html#30 Wed, 24 Sep 2014 09:54:09 GMT &gt; И, IMHO, <br>&gt; самый простой способ вклиниться, это зломать данный gw (у которого в <br>&gt; цепочке INPUT стоит тупо DROP), либо само зеркало.<br><br>Почему самый простой - это именно этот? :-)<br>