Linuxのパッケージ管理ツール「apt」に脆弱性　ここって古いPCにLinux入れて延命とかしてる奴多そう [683737824]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 13:56:19.22 ID:0IvsDKCi0.net ?2BP(1000)

http://img.5ch.net/ico/forudaopen2.gif
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開

「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフトウェアインストーラプログラム「Advanced Package Tool」（apt）を使うことになる。
これは役に立つツールだが、セキュリティ研究者のMax Justicz氏は先ごろ、aptに中間者攻撃を仕掛ける厄介な手法を発見した。

さらに悪いことに、Justicz氏は、リモート攻撃者がこのセキュリティホールを利用すると、何らかのパッケージをインストールしているあらゆるシステムで、root権限で任意のコードを実行できることを発見した。
攻撃の手法を理解するには、aptの仕組みを理解する必要がある。

https://japan.zdnet.com/article/35131723/

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 14:38:11.03 ID:O3Gt7Vqq0.net

Ubuntu MATE使ってるけどチェンジログ見たら既にアプデで修正されてたわ

apt (1.6.6ubuntu0.1) bionic-security; urgency=medium

* SECURITY UPDATE: content injection in http method (CVE-2019-3462)
(LP: #1812353)

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 14:58:06.97 ID:7dQkFJVIr.net

yaourtのワイ勝利

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 15:34:43.07 ID:lIhV8AF40.net

今ちょうど15年前のノートにarch linux 32をセットアップしてるとこだわ
古いpcでローリングリリースはキツイと思って32bit版xubuntu試したけどしっくりこなかった

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 15:37:33.54 ID:pWqZqOuc0.net

脆弱性の発見後、対策パッチ？が配布されるまで
どれくらい時間かかるの？

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 15:43:13.34 ID:BYipbuZi0.net

>>3
セキュリティに問題があってもう推奨されてないから
yayとかに移行したほうがいいぞ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 15:49:45.35 ID:E/nUQFsz0.net

リポジトリにhttpで繋がらなかったのはこれだったか
どうでもいいラズパイだから放置してた

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 15:49:46.33 ID:rBlA2AVs0.net

apt-getはセーフ？

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 15:59:01.56 ID:mfiN4zoq0.net

FreeBSDだから（　´∀｀）

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/24(木) 18:22:15.21 ID:PGOSQpjaM.net

debian7から上げてないお…