■ このスレッドは過去ログ倉庫に格納されています
Linuxのパッケージ管理ツール「apt」に脆弱性 ここって古いPCにLinux入れて延命とかしてる奴多そう [683737824]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 13:56:19.22 ID:0IvsDKCi0.net ?2BP(1000)
- http://img.5ch.net/ico/forudaopen2.gif
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフトウェアインストーラプログラム「Advanced Package Tool」(apt)を使うことになる。
これは役に立つツールだが、セキュリティ研究者のMax Justicz氏は先ごろ、aptに中間者攻撃を仕掛ける厄介な手法を発見した。
さらに悪いことに、Justicz氏は、リモート攻撃者がこのセキュリティホールを利用すると、何らかのパッケージをインストールしているあらゆるシステムで、root権限で任意のコードを実行できることを発見した。
攻撃の手法を理解するには、aptの仕組みを理解する必要がある。
https://japan.zdnet.com/article/35131723/
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 14:38:11.03 ID:O3Gt7Vqq0.net
- Ubuntu MATE使ってるけどチェンジログ見たら既にアプデで修正されてたわ
apt (1.6.6ubuntu0.1) bionic-security; urgency=medium
* SECURITY UPDATE: content injection in http method (CVE-2019-3462)
(LP: #1812353)
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 14:58:06.97 ID:7dQkFJVIr.net
- yaourtのワイ勝利
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 15:34:43.07 ID:lIhV8AF40.net
- 今ちょうど15年前のノートにarch linux 32をセットアップしてるとこだわ
古いpcでローリングリリースはキツイと思って32bit版xubuntu試したけどしっくりこなかった
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 15:37:33.54 ID:pWqZqOuc0.net
- 脆弱性の発見後、対策パッチ?が配布されるまで
どれくらい時間かかるの?
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 15:43:13.34 ID:BYipbuZi0.net
- >>3
セキュリティに問題があってもう推奨されてないから
yayとかに移行したほうがいいぞ
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 15:49:45.35 ID:E/nUQFsz0.net
- リポジトリにhttpで繋がらなかったのはこれだったか
どうでもいいラズパイだから放置してた
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 15:49:46.33 ID:rBlA2AVs0.net
- apt-getはセーフ?
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 15:59:01.56 ID:mfiN4zoq0.net
- FreeBSDだから( ´∀`)
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/24(木) 18:22:15.21 ID:PGOSQpjaM.net
- debian7から上げてないお…
総レス数 10
3 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200