Skycoin中文论坛

 找回密码
 立即注册
搜索
热搜: skyminer skywire
查看: 3500|回复: 0

[矿机] apt/apt-get远程代码执行漏洞,官方建议修复此漏洞

[复制链接]

48

主题

55

帖子

315

积分

超级版主

Rank: 8Rank: 8

积分
315
发表于 2019-1-27 20:47:31 | 显示全部楼层 |阅读模式

从电报群PSA Skywire获知,Max Justicz在其博客中指出多个Linux发布版本使用的APT包管理器存在漏洞,攻击者利用该漏洞可以发起网络中间人攻击以root权限执行任意代码来安装任意package。apt以发布1.4.9版本修复此漏洞。官方和DIY矿机均有apt包管理器,官方建议尽快升级。
此漏洞影响版本<1.4.9
不受影响的版本 1.4.9
查看版本的命令
  1. apt --version
复制代码


修复方法

Debain版本修复方法
https://lists.debian.org/debian-security-announce/2019/msg00010.html

ubuntu版本修复方法
https://usn.ubuntu.com/3863-1/

用户在升级时可以通过禁用HTTP重定向功能来保证升级过程中的安全,操作如下:
  1. $ sudo apt update -o Acquire::http::AllowRedirect=false
  2. $ sudo apt upgrade -o Acquire::http::AllowRedirect=false
复制代码

修复方法来自绿盟科技博客,原文链接

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Skycoin中文论坛 ( 浙ICP备18023850号 )

GMT+8, 2020-2-28 01:39 , Processed in 0.199355 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表