Возможен ли взлом/поломка ОС ubuntu, путем подмены пакетов в apt install package_name?

Discussion in 'Безопасность и Анонимность' started by mail156, 14 Mar 2019 at 2:20 PM.

  1. mail156

    mail156 Member

    Joined:
    28 Sep 2018
    Messages:
    47
    Likes Received:
    18
    Reputations:
    0
    Возможен ли взлом/поломка ОС ubuntu, путем подмены пакетов в apt install package_name?
    Т.е. когда на свежеустановленную систему чистую при установке новых пакетов через
    apt install package_name,
    сразу же ломается ОС, точнее в нее что-то внедряется, с узла провайдера и т.д.
    и приходится её после этого переустанавливать?

    p.s: будто пакеты модифицруются на провайдере....при установке их из консоли (терминала)?
     
  2. BillyBons

    BillyBons Member

    Joined:
    1 Dec 2016
    Messages:
    186
    Likes Received:
    82
    Reputations:
    8
    Было же недавно -
    https://meterpreter.org/cve-2019-3462-apt-remote-code-execution/

    Вот официальное уведомление от Ubuntu -
    https://usn.ubuntu.com/3863-1/

    Вот применение на практике



    Впрочем, уязвимые версии apt уже преимущественно поперепатчили, поэтому ответ на Ваш вопрос зависит от степени "свежести" установочного дистрибутива.
     
    dmax0fw and mail156 like this.
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,119
    Likes Received:
    8,265
    Reputations:
    333
    Можно репозиторий взломать и подменить там легитимный deb пакет, на свою прогу, с вредоносным кодом;)
    Репу ubunta вроде ломали даже когда-то.
     
    _________________________
    #3 user100, 14 Mar 2019 at 4:05 PM
    Last edited: 18 Mar 2019 at 12:31 PM
    mail156 likes this.
Loading...