O Repositório APT da Microsoft é adicionado ao sources.list
O pesquisador de segurança Enrico Weigelt descobriu uma questão crítica de segurança na maneira como o Skype se instala em máquinas Debian Linux, adicionando o repositório APT da Microsoft no arquivo .list de fontes do sistema .
O pacote Debian do Skype usa um perfil de configuração do APT que insere automaticamente o repositório apt da Microsoft nas fontes padrão do pacote do sistema, o que permitiria que qualquer pessoa com acesso a ele, hipoteticamente, usasse ferramentas maliciosas para comprometer a máquina.
Em termos leigos, os repositórios APT são coleções de pacotes .deb usados como armazenamento central, gerenciamento e plataforma de entrega para todas as máquinas Linux baseadas no Debian.
Os repositórios do APT podem ser usados para instalar, remover ou atualizar aplicativos em uma máquina Debian com a ajuda do comando apt-get.
Depois de obter o controle do repositório apt da Microsoft, um invasor poderia injetar conteúdo malicioso em vários pacotes de distribuição usando o sistema de atualização, bem como substituir pacotes legítimos por códigos maliciosos.
A Microsoft ou um terceiro com acesso à chave privada de seu repositório pode assumir completamente o controle de qualquer máquina Debian em que o Skype esteja instalado
Pior ainda, como notado por Seth Arnold da Canonical na lista de discussão Full Disclosure, porque instalar e desinstalar scripts para pacotes Debian rodam usando privilégios de root completos, os atacantes podem assumir completamente a máquina Debian afetada se eles souberem o que estão fazendo.
O Weigelt adiciona uma solução de atenuação para a Microsoft implementar para eliminar o problema de segurança do pacote Skype Deiban, ou seja, a remoção do perfil de configuração apt do pacote .deb.
Os usuários também podem executar várias etapas para impedir que seus computadores sejam comprometidos após a instalação do Skype.
Como primeiro passo, você pode remover a entrada sources / list adicionada pelo Skype depois de instalá-lo na sua caixa Linux, você pode descompactá-lo e reempacotá-lo manualmente para garantir que o repositório apt da Microsoft não seja anexado ao sources.list em primeiro lugar .
Você também pode instalar o Skype em um contêiner confinado para limitar a quantidade de danos que ele pode causar usando o isolamento do nível de kernel do Linux Containers (LXC).
A vulnerabilidade descoberta pelo Weigelt foi adicionada pela primeira vez ao banco de dados de vulnerabilidades CXSECURITY e, em seguida, na lista de discussão Disclosure completo, e ainda não tem um número de identificação de vulnerabilidades e exposições comuns (CVE).
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário