CVE-2017-7435

libzypp accepts unsigned 3rd party repo without warning

CVSS 8.1 HIGHEPSS 1.8%

Em resumo

O libzypp permitia adicionar repositórios YUM não autenticados sem avisar o usuário, possibilitando que atacantes injetassem pacotes RPM maliciosos no sistema.

Detalhe técnico

O libzypp anterior à versão 20170803 aceitava repositórios YUM não assinados sem verificação criptográfica ou notificação ao usuário. Um atacante poderia realizar um ataque de homem-no-meio ou comprometer um servidor de repositório para injetar pacotes RPM maliciosos, já que o gerenciador de pacotes não validava assinaturas nem alertava o usuário sobre repositórios não assinados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In libzypp before 20170803 it was possible to add unsigned YUM repositories without warning to the user that could lead to man in the middle or malicious servers to inject malicious RPM packages into a users system.

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

SUSE · libzypp

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.suse.com/show_bug.cgi?id=1009127 https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00002.html https://www.suse.com/de-de/security/cve/CVE-2017-7435/