Linux 15.009 Themen, 106.833 Beiträge

News: Hohes Risiko

Lücken in Paketmanagern

Redaktion / 18 Antworten / Flachansicht Nickles

Neuer Albtraum für Linux-Anwender: Sicherheitsexperten haben zehn Paketmanager für Linux und BSD untersucht, alle weisen gravierende Lücken auf! Hacker können damit Dateien löschen, Passwörter klauen oder eine Backdoor installieren.

Zu den beschriebenen Attacken gehört ein Replay-Angriff: Hacker können als Man-In-The-Middle Package-Metadaten abgreifen und dem Client veraltete Software mit Lücken unterschieben.

Zudem haben es die Forscher geschafft, sich als offizieller Mirror bei allen Distributionen zu registrieren.

Als Gegenmaßnamen werden empfohlen: Nur vertrauenswürdige Mirrors verwenden, keine automatischen Updates machen, signierte Metadaten verwenden und HTTPS mit dem Mirror einsetzen.

Quelle: University of Arizona

bei Antwort benachrichtigen
KarstenW anobienkiller „Hallo Jürgen, Die Meinung, irgend etwas Technisches, sei es aus Stahl oder Bits...“
Optionen

Bei Debian werden die Daten mit Hilfe von gpg auf ihre Echtheit verifiziert.
gpg funktioniert mit Hilfe von einen public und einem secret Key. Diese Schlüssel werden mit Hilfe von der Faktorisierung erstellt. In der Mathematik gibt es derzeit keine Umkehrfunktion zur Faktorisierung.
Das bedeudet, man kann aus dem Public Key den Secret Key nicht errechnen.
Debian und wahrscheinlich auch Ubuntu haben ein sehr sicheres Paketverwaltungsystem.
Bei SUSE kenne ich mich nicht aus, aber SUSE wird wahrscheinlich auch mit gpg die Echtheit ihrer Datenpakete verifizieren.

Ich habe noch nie bei Windows so ein ausgeklügeltes Paketmanagment gesehen ;-).




Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
47 * 67 :-D Olaf19
33 Jahre Prosseco