Remote Code Execution in apt/apt-getBug u Debian menadžeru paketa pokreće raspravu o HTTPS-u .....
Pogreška u Debian
Apt-u omogućuje mrežnom napadaču da unese zlonamjerni kod u sustav. Debian ne koristi
HTTPS za svoje pakete, što bi učinilo bugu barem teže za iskorištavanje.
Remote Code Execution in apt/apt-getKorisnici Debiana i njegovih derivata što prije instalirati ažuriranje za
Apt-a.Međutim, ovdje je očigledo problem: sam proces ažuriranja može biti napadnut.
Jedan tip: ukucajte Apt sa parametrom
apt -o Acquire::http::AllowRedirect=false update i
apt -o Acquire::http::AllowRedirect=false upgrade, stim je HTTP preusmjeravanje isključeno.
Više informacija može se pročitati ovdje:
https://justi.cz/security/2019/01/22/apt-rce.htmlLP b4sh