Étiquette : apt-get
24 janvier 2019 /

Vulnérabilité du gestionnaire de paquets APT

Le 22 janvier 2019, Debian a publié un avis de sécurité (Référence: CERTFR-2019-ALE-001) indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l’intégrité des fichiers récupérés.

Un attaquant en position d’intercepteur actif (Man In The Middle) peut injecter un paquet malveillant qui sera considéré comme valide. Cette vulnérabilité n’est présente que dans le cadre de l’utilisation de redirections par APT.

Le logiciel APT s’exécute avec un niveau de privilège élevé, une attaque réussie garanti donc à l’attaquant une compromission totale du système.

Il s’agit donc d’une vulnérabilité sérieuse, d’autant plus qu’elle impacte directement le mécanisme de mise à jour. Il est nécessaire d’appliquer le correctif tout en minimisant les risques d’exploitation.

Uniquement dans le cadre de cette mise à jour, Debian recommande de désactiver les redirections par les commandes suivantes 

apt -o Acquire::http::AllowRedirect=false update;
apt -o Acquire::http::AllowRedirect=false upgrade

Toutefois, cela peut ne pas fonctionner lorsque l’on est placé derrière un proxy et que l’on cherche à atteindre le miroir security.debian.org.

Dans ce cas, il est possible d’utiliser la source suivante : http://security-cdn.debian.org/debian-security/

Si la mise à jour d’APT sans la désactivation des redirections est impossible, il est alors recommandé de télécharger manuellement le paquet. Il convient ensuite d’effectuer la vérification d’intégrité avant de l’installer.

Source
1 novembre 2015 /

Problème de son après une Mise à jour.

Après certaine mise à jour sous Ubuntu, le son peut ne plus fonctionner.
On peut le rétablir en réinstallant le pilote, il suffit de lancer cette commande:

sudo apt-get --reinstall install build-essential linux-headers-`uname -r`

Plus d’aide ici ou

15 juillet 2015 /

Lire une vidéo encodé avec H.265/Hevc

Pour pouvoir lire des vidéos du successeur du H.264, il suffit d’installer un plugin dans VLC:

sudo apt-add-repository ppa:strukturag/libde265
sudo apt-get update
sudo apt-get install vlc-plugin-libde265

VLC l’intégrera bientôt nativement.
5 juin 2015 /

Installer Chrome

Google Chrome est le navigateur internet propriétaire développé sur la base du navigateur libre Chromium.

Pour l’installer, il faut d’abord ajouter le dépôt de Google:

wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Puis

sudo sh -c 'echo "deb https://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google-chrome.list'

Mise à jour de la liste des paquets disponible:

sudo apt-get update

Il ne reste plus qu’a l’installer

sudo apt-get install google-chrome-stable
4 juin 2015 /

Installer Tor Browser pour surfer anonymement

Tor Browser est un navigateur web basé sur Mozilla Firefox ESR et sur le réseau d’anonymisation Tor. Il permet d’accéder au réseau dark web d’une manière sécurisée en bloquant par défaut les extensions telles que Flash, ou Java. De plus, il permet, grâce à son extension HTTPS Everywhere intégrée, de privilégier les connexions sécurisées par le protocole HTTPS. Il inclut également un plugin pour bloquer le JavaScript d’une manière fine.

Pour l’installer sur un Ubuntu 64 bits:

sudo add-apt-repository ppa:webupd8team/tor-browser
sudo apt-get update
sudo apt-get install tor-browser

Source