CVE-2019-11480

Ubuntu kernel snap build process could use unauthenticated sources

CVSS 8.4 HIGHEPSS 0.5%CWE-353

Em resumo

O processo de construção do snap kernel do Ubuntu aceitava pacotes sem verificar sua autenticidade, permitindo que um atacante interceptando a conexão injetasse código malicioso no kernel. Isso é crítico porque o kernel comprometido poderia afetar todos os sistemas usando esse snap.

Detalhe técnico

O processo de construção do pc-kernel snap codificava as opções apt (--allow-insecure-repositories e --allow-unauthenticated) ao criar o chroot de construção, desabilitando verificação de assinatura. Um atacante posicionado entre o ambiente de construção e o arquivo Ubuntu poderia executar ataque MITM para entregar pacotes maliciosos, resultando em execução de código arbitrário no ambiente de construção e distribuição potencial de binários kernel comprometidos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The pc-kernel snap build process hardcoded the --allow-insecure-repositories and --allow-unauthenticated apt options when creating the build chroot environment. This could allow an attacker who is able to perform a MITM attack between the build environment and the Ubuntu archive to install a malicious package within the build chroot. This issue affects pc-kernel versions prior to and including 2019-07-16

CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Canonical · pc-kernel

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugs.launchpad.net/bugs/1836041 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11480