Close

Dicas da Semana: Atualizando o Debian para Correção de Falha de Segurança no APT

Recentemente foi descoberta uma vulnerabilidade de segurança crítica no sistema APT que permite a um atacante remoto realizar um ataque man-in-the-middle. Por causa dessa falha, o Projeto Debian e a Canonical lançaram pacotes do APT com patches para corrigir esse problema em suas distribuições.

Esse problema permiti que um invasor remoto engane o APT para instalar pacotes maliciosos que sejam válidos. Porém, esses pacotes poderiam ser executados para permitir que o usuário pudesse efetuar ações com privilégios de administrador, permitindo ao invasor o controle da máquina. Os detalhes desta falha foram disponibilizadas no CVE-2019-3462.

Debian lançou correções de segurança para a falha no APT.

Segundo o Projeto Debian, o código que manipula o redirecionamento HTTP no método de transporte do protocolo não limpa adequadamente os campos transmitidos pela rede. Essa falha pode ser usada por um invasor como um intermediário entre o APT e o espelho para injetar conteúdo malicioso na conexão HTTP.

A recomendação é atualizar o pacote APT imediatamente, seja a distribuição uma derivada do Debian ou Ubuntu oficial ou não. A nova versão do APT já está disponível nos principais repositórios de software das principais distribuições baseadas. O Projeto Debian lançou correções para a série Stretch do Debian GNU/Linux 9.

Além da atualização, é recomendável desabilitar o redirecionamento no APT, caso não seja possível, será necessário efetuar o download manual das versões corrigidas do APT através dos comandos abaixo.

$ sudo apt –o Acquire::http::AllowRedirect=false update

$ sudo apt –o Acquire::http::AllowRedirect=false upgrade

Dessa maneira é possível instalar os pacotes com a correção sem problemas com o redirecionamento. Além destas correções, o Projeto Debian anunciou uma nova versão do sistema, a 9.7 que já incluirá as correções desta falha além de outras melhorias.

Imagens.: Acervo do Editor.

Leave a Reply

Your email address will not be published. Required fields are marked *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.