Возможен ли взлом/поломка ОС ubuntu, путем подмены пакетов в apt install package_name?

Discussion in 'Безопасность и Анонимность' started by mail156, 14 Mar 2019.

  1. mail156

    mail156 Banned

    Joined:
    28 Sep 2018
    Messages:
    464
    Likes Received:
    357
    Reputations:
    0
    Возможен ли взлом/поломка ОС ubuntu, путем подмены пакетов в apt install package_name?
    Т.е. когда на свежеустановленную систему чистую при установке новых пакетов через
    apt install package_name,
    сразу же ломается ОС, точнее в нее что-то внедряется, с узла провайдера и т.д.
    и приходится её после этого переустанавливать?

    p.s: будто пакеты модифицруются на провайдере....при установке их из консоли (терминала)?
     
  2. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    220
    Likes Received:
    117
    Reputations:
    13
    Было же недавно -
    https://meterpreter.org/cve-2019-3462-apt-remote-code-execution/

    Вот официальное уведомление от Ubuntu -
    https://usn.ubuntu.com/3863-1/

    Вот применение на практике



    Впрочем, уязвимые версии apt уже преимущественно поперепатчили, поэтому ответ на Ваш вопрос зависит от степени "свежести" установочного дистрибутива.
     
    dmax0fw and mail156 like this.
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    Можно репозиторий взломать и подменить там легитимный deb пакет, на свою прогу, с вредоносным кодом;)
    Репу ubunta вроде ломали даже когда-то.
     
    _________________________
    #3 user100, 14 Mar 2019
    Last edited: 18 Mar 2019
    mail156 likes this.
  4. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    mail156 and user100 like this.
  5. Rksbqviapsrg

    Rksbqviapsrg New Member

    Joined:
    30 Dec 2019
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    Если грамотно организована PKI - не получится. Я к тому, что, возможно, нужно сделать нечто более сложное, чем просто подмена пакета.
     
  6. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    88
    Likes Received:
    51
    Reputations:
    1
    нет пакеты подписаны цифровой подписью это круче чем https
     
    dmax0fw and people2people like this.