Идентификовано је рањивост у АПТ менаџеру пакета (ЦВЕ-КСНУМКС-КСНУМКС), Шта омогућава нападачу да покрене лажну инсталацију пакета да ли нападач има контролу над огледалом спремишта или може пореметити транзитни промет између корисника и спремишта (МИТМ напад).
Проблем је идентификовао истраживач безбедности Мак Јустицз, познат по откривању рањивости у АПК менаџеру пакета (Алпине) и у спремиштима Пацкагист, НПМ и РубиГемс.
Проблем Разлог је нетачна верификација поља у ХТТП коду за преусмеравање.
У чему је проблем?
Ова рањивост омогућава нападачу да замени сопствени садржај у подацима који се преносе у оквиру ХТТП сесије (Дебиан и Убунту користе ХТТП, а не ХТТПС за приступ спремишту, под претпоставком да је дигитални потпис довољан за подударање метаподатака и величине пакета.)
Утврђена рањивост омогућава напајање нападача замените послати пакет, након чега ће га АПТ схватити као примљен из званичног огледала и започети поступак инсталације.
Укључивањем у злонамерни пакет скрипти покренутих током инсталације, нападач може постићи извршење свог кода на систему са роот привилегијама.
Да би преузео податке из спремишта, АПТ започиње подређени процес са имплементацијом одређеног транспорта и организује интеракцију са тим процесом помоћу једноставног текстуалног протокола са поделом команди празним редом.
Како да откријем проблем?
Суштина проблема је у томе што ХТТП рукује транспортом, по пријему одговора од ХТТП сервера са заглављем „Локација:“, захтева потврду преусмеравања из главног процеса.
Комплетни пренос садржаја овог заглавља. Због недостатка чистоће пренетих специјалних знакова, нападач може одредити прелом линије у пољу „Локација:“
Будући да ће се ова вредност декодирати и пренети кроз комуникациони канал са главним процесом, нападач може симулирати другачији одговор од ХТТП руковаоца транспортом и заменити лажни 201 УРИ блок.
На пример, ако нападач, када захтева пакет, замени одговор, та замена ће резултирати преносом следећег блока података у главни процес.
Обрађује се хеш за преузете датотеке и главни процес једноставно проверава ове податке хешовима из базе потписаних пакета.
Међу метаподацима нападач може одредити било коју вредност пробних хеширања повезаних у бази података са стварним потписаним пакетима, али у ствари не одговара хешовима пренесене датотеке.
Главни процес ће прихватити код одговора замењен нападом, потражити хеш у бази података и узети у обзир да је пакет за који постоји исправан дигитални потпис учитан, иако је у ствари вредност поља са хешем замењена у комуникациони канал са главним процесом који користи напад и датотеку наведену у замењеним метаподацима.
Преузимање злонамерног пакета врши се причвршћивањем пакета у датотеку Релеасе.гпг током преноса.
Ова датотека има предвидиву локацију у систему датотека и додавање пакета при покретању не утиче на издвајање дигиталног потписа из спремишта.
Приликом добијања података, апт онемогућава радничке процесе који су се специјализовали за различите протоколе који ће се користити за пренос података.
Главни процес затим комуницира са овим радницима путем стдин / стдоут да би им рекао шта да преузму и где да га ставе у систем датотека користећи протокол који помало личи на ХТТП.
Тада ће главни процес послати своју конфигурацију и затражити ресурс, а раднички процес ће одговорити.
Када ХТТП сервер одговори преусмеравањем, раднички процес враћа 103 Преусмеравање уместо 201 УРИ Готово, а главни процес користи овај одговор да би утврдио који ресурс треба следећи да захтева.
Будите први који ће коментарисати