Login
Newsletter
Werbung

Do, 24. Januar 2019, 09:51

Software::Distributionen::Debian

Debian GNU/Linux 9.7 korrigiert Fehler in APT

Das Debian-Projekt hat knapp zwei Monate nach dem letzten Update die siebte Aktualisierung des stabilen Distributionszweiges 9 »Stretch« herausgegeben. Die neue Version korrigiert lediglich einen Fehler in dem Paketverwalter APT, dessen Lücke für Angriffe auf Systeme genutzt werden konnte.

Software in the Public Interest (SPI)

Die aktuelle Freigabe der siebten Version von Debian GNU/Linux »Stretch« kommt knapp zwei Monate nach der letzten Aktualisierung der stabilen Version und stellt einen Sonderfall dar. Die korrigierte Version 9.7 fasst im Gegensatz zu den regulären Freigaben nicht die Sicherheitsupdates der letzten Zeit zusammen, sondern korrigiert lediglich einen Fehler. »Content injection in APT http method when using redirects« (DSA-4371-1), wie die Beschreibung in der Fehlermeldung lautet, erlaubt es Angreifern, das Paketverwaltungswerkzeug APT für Angriffe auf entfernte Systeme zu nutzen.

Wie Max Justicz Anfang der Woche herausgefunden hat, können unberechtigte Nutzer, die Zugriff auf eine Verbindung zwischen APT und einem Spiegelserver haben, die Rückantworten der Werkzeuge so modifizieren, dass es direkt einen eingeschleusten Code ausführt. Damit sind Angreifer in der Lage, schadhaften Code mit den Rechten des Administrators auf den Systemen der Nutzer zu starten, was das Team als kritisch sieht und für die Veröffentlichung einer neuen Version ausreichend hält. Als Grund werden neue Installationen genannt, die potenziell gefährdet sind. Durch die neue Version sollen sie daher sicherer gemacht werden.

Debian GNU/Linux 9.7 steht ab sofort auf allen offiziellen Debian-Spiegelservern zum Bezug bereit. Wer allerdings schon frühere Installations-Images oder laufende Systeme besitzt, kann diese problemlos weiterhin nutzen, denn vorhandene Installationen lassen sich mühelos auf den neusten Stand bringen bzw. der fragliche Fehler wurde bereits im Zuge eines regulären Updates, das bereits an die Nutzer verteilt wurde, behoben.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung