آسیب پذیری اجرای کد از راه دور در ابزار مدیریت بسته لینوکس
تاریخ انتشار: ۱۱ بهمن ۱۳۹۷ | کد خبر: ۲۲۵۷۹۶۸۸
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک نقص اجرای کد راه دور درAPTهای مدیریت بستهی سطح بالای مورد استفاده توسط Debian، Ubuntu و سایر توزیعهای لینوکس کشف شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، آسیبپذیری APT موجود در مدیریت بسته در نسخه ۰,۸.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کدهای مدیریت HTTP که در روش انتقال HTTP هدایت میشوند، فیلدهای انتقالیافته را به درستی پاکسازی نمیکنند. این آسیبپذیری میتواند توسط مهاجمی که به عنوان مرد میانی بین APT و دریافتکننده بسته قراردارد، برای تزریق محتوای مخرب در اتصال HTTP استفاده شود. سپس این محتوا میتواند به عنوان بستهای معتبر توسط APT شناختهشده و برای اجرای کد در سطح root در دستگاه هدف مورد استفاده قرارگیرد.
این آسیبپذیری به عنوان "تزریق محتوا در روش HTTP" توصیف شده و با شناسه CVE-۲۰۱۹-۳۴۶۲ شناخته میشود و بر مدیریت بستهها تاثیر میگذارد. از آنجا که APT ابزاری است که برای بهروزرسانی اجزای سیستم عامل مورد استفاده قرار میگیرد، کارشناسان به کاربران توصیه میکنند تا زمانی که APT خود را به آخرین نسخه پچشده ارتقا میدهند، از رویکردهای امنیتی ارائه شده پیروی کنند.
کاربرانی که نمیتوانند سیستم خود را با استفاده از APT و بدون تغییر مسیر، به روز کنند، میتوانند نسخههای به روز شده را به صورت دستی با کمک curl یا wget دانلود کرده و بعد از بررسی هشها برای اطمینان از عدم دستکاری بستهها، آنها را به کمک dpkg -i نصب کنند.
نسخههای آسیبپذیر APT قادر به مدیریت درست خطاهای ناشی از اعتبارسنجی امضاها در فایلهای InRelease نیستند. یک مهاجم میتواند در مسیر درخواستهای HTTP به مخزن APT که از فایل های InRelease استفاده میکنند، قرار گیرد تا از این نقص برای دور زدن فرایند امضای فایلهای InRelease استفاده کند، که در نهایت منجر به اجرای کد دلخواه خواهد شد.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: جذاب ترین ها ارتباطات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۵۷۹۶۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
لزوم تبیین دستاوردهای انقلاب و اجرای طرح یاری گران در روستاها
سید رضا حسینی نژاد فرماندار زرند در همایش شوراهای اسلامی روستاهای بخش مرکزی که در محل سالن اداره فرهنگ و ارشاد اسلامی این شهرستان برگزار شد، ضمن گرامیداشت روز شوراها با تبریک سالروز تاسیس شوراهای اسلامی، از این نهاد مردمی به عنوان تجلی حاکمیت مردم بر سرنوشت خود و اداره امور شهرها و روستاها یاد کرد.
وی با اشاره به اقدام جمهوری اسلامی علیه رژیم صهیونیستی و اقدامات آمریکا برای مذاکره با نیروهای مقاومت بر تبیین دستاوردهای انقلاب از سوی اعضای شوراهای اسلامی و دهیاران به عنوان نمایندگان عالی دولت در روستاها تاکید کرد.
حسینی نژاد، توجه به اقدامات فرهنگی و پیوستهای اجتماعی در روستاها را یک اولویت دانست و پیشگیری از آسیبهای اجتماعی و اقدامات آموزشی و آگاه سازی خانوادههای روستایی در سوء مصرف مواد مخدر را یک ضرورت برشمرد.
همچنین در این همایش احمد یوسفی دبیر شورای هماهنگی ستاد مبارزه با مواد مخدر با تشریح طرح یاری گران در راستای اقدامات فرهنگی و پیشگیری از آسیبهای اجتماعی از اعضای شورای اسلامی روستاها و دهیاران خواست بر اجرای موثر این طرح اقدام لازم را عملی کنند.
در پایان این همایش از روسای شوراهای اسلامی و دهیاران فعال در برگزاری جشنوارههای روستایی تجلیل شد.
باشگاه خبرنگاران جوان کرمان کرمان
مدیررسانهای پرسپولیس: سپاهان به جای شکایت بیجا، عذرخواهی کند