Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker junior IT-säkerhetsspecialist och deskmedarbetare hos CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag är den 8 augusti.

Publicerad - Sårbarhet, Debian

Sårbarhet i Debian APT pakethanterare

En sårbarhet har upptäckts i den pakethanterare som linux-operativsystemet Debian använder, APT.

Sårbarheten kan innebära att en angripare kan injicera skadlig kod genom en "man-in-the-middle"-attack (MITM). Denna kod kan senare accepteras av systemet och exekveras med root-behörigheter. [1][2]

Sårbara system

Linux-operativsystem baserade på Debian (t.ex. Ubuntu).

APT versioner tidigare än 1.4.9

Rekommendationer

Då sårbarheten finns i pakethanteraren självt så rekommenderar CERT-SE att möjligheten till "redirects" slås av.
Detta kan göras med följande kommandon:

apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

Detta kan ibland medföra att vissa proxys slutar fungera, t.ex. security.debian.org. Skulle detta hända kan man byta sin "security APT"-källa till "deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main". [1]

Källor

[1] https://lists.debian.org/debian-security-announce/2019/msg00010.html
[2] https://usn.ubuntu.com/3863-1/