CVE-2019-11480

Ubuntu kernel snap build process could use unauthenticated sources

CVSS 8.4 HIGHEPSS 0.5%CWE-353

En resumen

El proceso de construcción del snap kernel de Ubuntu aceptaba paquetes sin verificar su autenticidad, permitiendo que un atacante realizando ataque de hombre en el medio inyectara código malicioso en el kernel. Esto es crítico porque el kernel comprometido podría afectar todos los sistemas usando ese snap.

Detalle técnico

El proceso de construcción del pc-kernel snap codificaba opciones apt (--allow-insecure-repositories y --allow-unauthenticated) al crear el entorno chroot, deshabilitando verificación de firmas de paquetes. Un atacante posicionado entre el entorno de construcción y el archivo Ubuntu podría ejecutar ataque MITM para entregar paquetes maliciosos, resultando en ejecución de código arbitrario en el ambiente de construcción y distribución potencial de binarios kernel comprometidos.

Resumen generado y traducido por IA a partir de la descripción oficial.

The pc-kernel snap build process hardcoded the --allow-insecure-repositories and --allow-unauthenticated apt options when creating the build chroot environment. This could allow an attacker who is able to perform a MITM attack between the build environment and the Ubuntu archive to install a malicious package within the build chroot. This issue affects pc-kernel versions prior to and including 2019-07-16

CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Canonical · pc-kernel

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugs.launchpad.net/bugs/1836041 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11480