1. 首页>
  2. 腾讯云代理

【安全预警】关于Linux APT远程代码执行漏洞通知

腾讯云 2019年03月13日 浏览163

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好:

  近日,腾讯云安全中心监测到两款流行的Linux发行版(Ubuntu、Debian)包管理器 apt 被曝存在一个远程代码执行漏洞(CVE-2019-3462),中间人位置的攻击者可以利用该漏洞在易受攻击的系统上安装恶意软件包,以此在目标计算机上获取root访问权限。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
   安全研究员Max Justicz在 2019年1月22日 发现了APT中的一个漏洞,当通过 APT 进行任意软件的安装、更新操作时,系统默认会使用 HTTP 协议,攻击者可利用中间人劫持手段劫持 HTTP流量,并通过重定向并构造特定响应头的方式构造合法安装包签名,以此绕过 APT 本地签名的判断,恶意攻击者可以利用安装指定的非官方源软件包,进而获取目标计算机上的root权限。
 
【风险等级】
  高风险
 
【漏洞风险】
  远程代码执行
 
【影响版本】
  已知受影响系统如下:
  Ubuntu 18.04 LTS
  Ubuntu 16.04 LTS
  Ubuntu 14.04 LTS
  Debian 7/8/9 系列(Debian 7官方已经停止维护)
 
【安全版本】
  Ubuntu 18.04 LTS:更新到 apt - 1.6.6ubuntu0.1 版本
 Ubuntu 16.04 LTS:更新到 apt - 1.2.29ubuntu0.1 版本
 Ubuntu 14.04 LTS:更新到 apt - 1.0.1ubuntu2.19 版本
  Debian 8:更新 apt 到 1.0.9.8.5 版本
  Debian 9:更新 apt 到 1.4.9 版本
 
【修复建议】
   腾讯云官方源默认已更新到最新官方源,您可以通过如下方式进行更新:
 【Ubuntu 系列用户】
   1)sudo apt-get update && sudo apt-get install apt,进行系统更新;
   2)dpkg -l apt,检查 apt 版本是否为【安全版本】


 【Debian 系列用户】
  1)apt-get update && sudo apt-get install apt,进行系统更新;
  2)dpkg -l apt,检查 apt 版本是否为【安全版本】

【漏洞参考】
  1)官方通告:https://usn.ubuntu.com/3863-1/


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808