Sårbarhet i Debian APT pakethanterare

En sårbarhet har upptäckts i den pakethanterare som linux-operativsystemet Debian använder, APT.

Sårbarheten kan innebära att en angripare kan injicera skadlig kod genom en "man-in-the-middle"-attack (MITM). Denna kod kan senare accepteras av systemet och exekveras med root-behörigheter. [1][2]

Sårbara system

Linux-operativsystem baserade på Debian (t.ex. Ubuntu).

APT versioner tidigare än 1.4.9

Rekommendationer

Då sårbarheten finns i pakethanteraren självt så rekommenderar CERT-SE att möjligheten till "redirects" slås av.
Detta kan göras med följande kommandon:

apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

Detta kan ibland medföra att vissa proxys slutar fungera, t.ex. security.debian.org. Skulle detta hända kan man byta sin "security APT"-källa till "deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main". [1]

Källor

[1] https://lists.debian.org/debian-security-announce/2019/msg00010.html
[2] https://usn.ubuntu.com/3863-1/