Apt/apt-get 远程代码执行 (CVE-2019-3462)

最新推荐文章于 2025-02-18 14:33:56 发布
原创 最新推荐文章于 2025-02-18 14:33:56 发布 · 2.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE #Linux #Debian/Ubuntu

本文详细介绍了Linux包管理器apt/apt-get中发现的远程代码执行漏洞CVE-2019-3462。该漏洞允许中间人攻击,使攻击者能以root权限执行任意代码。补丁分析显示,修复措施包括在升级时禁用HTTP重定向和更新apt到最新版本。受影响的Debian和Ubuntu版本也在文中列出。

研究人员 Max Justicz 日前发现了知名 Linux 包管理器 apt/apt-get 中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并以 root 权限以执行任何代码。该漏洞已在最新版本 apt 修复,如果担心在升级过程中遭到攻击,可以在更新时禁用 HTTP 重定向功能进行安全升级:

$ sudo apt update -o Acquire::http::AllowRedirect=false
$ sudo apt upgrade -o Acquire::http::AllowRedirect=false

漏洞背景

在获取数据时,apt会fork出专门用于数据传输的worker进程。父进程使用有点像HTTP的协议通过stdin/stdout与这些worker进程进行通信,告诉它们下载什么以及将下载的内容放在文件系统的什么位置上。

当HTTP服务响应一个重定向时,woker进程会返回103 Redirect 而不是201 URI Done接下来父进程使用这个响应来确定下一步应该请求的资源:

103 Redirect
URI: http://deb.debian.org/debian/pool/main/c/cowsay/cowsay_3.03+dfsg2-3_all.deb
New-URI: http://example.com/new-uri

漏洞详情:

对HTTP Location报头进行url解码并把解码后的内容没有进行任何校验,盲目地拼接到103 Redirect的响应上:

// From methods/basehttp.cc
NextURI = DeQuoteString(Req.Location);
...
Redirect(NextURI);

// From apt-pkg/acquire-method.cc
void pkgAcqMethod::Redirect(const string &NewURI)
{
   std::cout << "103 Redirect\nURI: " << Queue->Uri << "\n"
             << "New-URI: " << NewURI << "\n"
             << "\n" << std::flush;
   Dequeue();
}

如果HTTP服务发送

Location: /new-uri%0AFoo%3A%20Bar

返回的响应为:

103 Redirect
URI: http://deb.debian.org/debian/pool/main/c/cowsay/cowsay_3.03+dfsg2-3_all.deb
New-U
最低0.47元/天 解锁文章

新学期VIP享超值加赠
【漏洞复现】CVE-2024-9264 - Grafana SQL 表达式远程代码执行漏洞
渗透之路,攻防之间皆学问
12-19 1937
DuckDB 是一个轻量级、高性能的嵌入式 SQL 数据库无服务器架构:DuckDB 不需要独立的数据库服务器,它是嵌入式的,直接以二进制文件的形式集成到应用程序中,适合嵌入到各种数据处理工具和应用中。高效的分析功能:它优化了 SQL 查询的性能,尤其在大数据量分析、聚合和联接操作时表现优异,适合数据科学家和分析师使用。完全支持 SQL:支持标准 SQL 语法,用户可以方便地进行复杂的查询,提供类似于大数据系统的分析能力,但不需要大规模的基础设施。文件支持。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 2504
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
SECURITY: URL redirect target contains control characters, rejecting. [IP: 101.6.8.193 80]
mmmm0584的博客
07-16 6520
在操作树梅派,安装或下载包时,出现 SECURITY: URL redirect target contains control characters, rejecting. [IP: 101.6.8.193 80] 错误。 原因分析(摘自参考博客): 报错后,尝试了更换软件源,都不可以,后更换网络,改用手机连接,发现可以更新。 初步分析,应该是公司的深信服上网管理软件进行了限制,类似运营商的缓存劫持。 其解决方案如下: 首先: 更改souces.list软件源 1:nano 编辑/etc/apt/目录下
安装ubuntu 1804 LTS 遇到不能更新software的坑
u011762522的博客
09-13 1349
今日重装ubuntu1804lts时,由于已经过去了两年,需要更新系统软件, 执行sudo apt-get update ,却报以下错误,“SECURITY: URL redirect target contains control characters rejecting ” 经检查发现,/etc/apt/source.list下的网址链接都是http协议,此协议不够安全,容易被缓存挟持, 改成https协议后,错误消失 最终解决方案: ...
ubuntu 执行 sudo apt-get update 报错
最新发布
fengyue0110的博客
02-18 719
执行sudo apt-get update ,却报以下错误,“SECURITY: URL redirect target。经检查发现,/etc/apt/source.list 下的网址链接都是http协议,此协议不够安全,容易被缓存挟持,执行 sudo gedit /etc/apt/source.list http协议改成https后,错误消失。
【BUG解决】sudo apt-get update 报错 E: The repository ‘http://xxx Release‘ does not have a Release file.
热门推荐
suiqianjushi的博客
03-08 4万+
“E: The repository ‘http://xxx Release‘ does not have a Release file.”以及“E: Problem executing scripts APT::Update::Post-Invoke-Success 'if /usr/bin/test -w /var/cache/app-info -a -e /usr/bin/appstreamcli; then appstreamcli refresh-cache > /dev/null; fi'”
ubuntu 换源
u010669626的博客
07-11 796
打开链接:https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/选择合适的ubuntu版本,更新仓库配置文件/etc/apt/sources.list。2,更换https软件软件源,比如清华的。1,更换网络,改用手机连接。--- > 换源后解决。就换源就解决了,很简单。
【漏洞复现】PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
Hi~ 土拨鼠
12-26 691
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
关于ubuntu 无法安装vim和镜像源文件无法update的解决方法
eeeeraser的博客
10-26 4432
关于ubuntu 无法安装vim和镜像源文件无法update的问题
apt-get update
不再疯要傻
02-21 1615
在使用阿里云的时候,发现在添加saltstack的时候解析的不对,所以怀疑是服务器做了apt-get代理了,所以检查以下文件: /etc/apt/apt.conf 发现里面内容为: Acquire::http::Proxy "http://mirrors.aliyun.com/"; 将其注释即可 当然做apt-get使用代理也可以反着上面的操作即可,有三种方法可以做代理 第一种
WebRTC(AppRTC) 本地部署
H_armony的专栏
09-29 2460
虚拟机环境下搭建apprtc服务器
2020-12-18
皮皮小神仙的博客
12-18 625
Ubuntu运行命令sudo apt-get update时报错怎么解决呀 root@ubuntu:/# sudo apt-get update lgn:1 httlp://ppa.launchpad.net/plushuang-tw/uget-stable/ubuntu bionic InRelease Ign:2 http://cn.archive.ubuntu.com/ubuntu xenial InRelease Ign:3 http://ppa.l...
ubuntu apt update 报错:无法安全地用该源进行更新,所以默认禁用该源
编程浅谈
10-21 4万+
更新报错 在ubuntu下,使用sudo apt update更新软件,出现下面的报错: 忽略:1 http://mirrors.aliyun.com/ubuntu xenial InRelease 忽略:2 http://mirrors.aliyun.com/ubuntu xenial-updates InRelease 忽略:3 http://mirrors.aliyun.com/ubuntu...
Ubuntu软件安装卸载
黑客三遍猪
06-27 3515
参考 ubuntu下的apt-get内网本地源的搭建 Ubuntuapt-get本地源搭配——根据需要自己添加软件作源 安装
linux mint环境sudo apt-get update出现错误
zhoumingazmq的博客
10-27 874
忽略:1 http://mirrors.aliyun.com/ubuntu xenial InRelease 忽略:2 http://mirrors.aliyun.com/ubuntu xenial-updates InRelease 忽略:3 http://mirrors.aliyun.com/ubuntu xenial-backports InRelease 忽略:4 http://mirrors.aliyun.com/ubuntu xenial-security InRelease 错误:5 http
apt update Updating from such a repository can‘t be done securely, and is therefore
weixin_43027000的博客
10-14 9439
执行apt update 报错如图: Err:6 http://mirrors.aliyun.com/ubuntu bionic Release SECURITY: URL redirect target contains control characters, rejecting. [IP: E: The repository ‘http://mirrors.aliyun.com/ubuntu bionic Release’ no longer has a Release file. N: Upd...
Linux sudo权限提升漏洞(CVE-2019-14287)
无心的博客
10-15 4424
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo的权限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中...
OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)
01-22
特别是,攻击者可以利用这一特性将恶意编写的共享库文件作为参数传递给 SSH-Agent,并通过调用 dlopen/dlclose 函数来动态加载或卸载这些库文件,从而触发远程代码执行的可能性。 #### 处置建议与修复方法 为了防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值