[linux-l] apt-get usw.

Volker Grabsch vog at notjusthosting.com
Sa Jun 9 11:29:33 CEST 2007 

On Thu, Jun 07, 2007 at 09:44:46AM +0200, Norm at nSteinbach wrote:
> > Eine Bestätigung deiner Befürchtungen ist es aber nicht, denn mit
> > *jedem* Debian-Paket, das du dir installierst, kann dir jemand ne
> > andere Shell oder sonstwas unterschieben. Mit jedem Debian-Paket,
> > das du installierst, und daher auch mit Eintrag in die
> > /etc/apt/sources.list musst du der Herkunft der Pakete vertrauen.
>
> Moment - bisher habe ich immer gehört, die Paketverwaltung von Debian 
> wäre so sicher, weil signiert und so...Daher müsste der Server, der in 
> der sources.list steht, bereits kompromittierte Pakete ausliefern, und 
> das würde wohl schnell bemerkt werden.

Ja, richtig. Ich war davon ausgegangen, dass du durch ungeschickte
Einträge in die sources.list dein APT kompromittieren willst, und
das ginge nur durch einen verseuchten APT-Server.

Wenn du einen fremden APT-Server einbindest, musst du dem APT i.d.R.
auch einen Public-Key mitteilen.

> Ich vermute eher eine Veränderung von apt auf meinem PC, so dass es eben 
> immer denkt: "Hab ich schon die neueste Version" und den 
> repository-Server dafür gar nicht kontaktiert. So sieht zumindest die 
> Bildschirmausgabe bei apt-get update aus.

Aha, du gehst also davon aus, dass das System schon soweit manipuliert
wurde, dass jemand dein APT-Programm gegen ein anderes ersetzt hat.

Dafür braucht man aber root-Rechte. Wenn ein Angreifer diese erlangt,
kann er eh (fast) alles, dann ist APT deine geringste Sorge.

Es erscheint mir immer noch so, als würdest du dir sorgen machen,
ob deine Haustür einen Raketenangriff übersteht, obwohl in dem Fall
eh das ganze Haus weg wäre ...

> Ob mir etwas "untergeschoben" wurde und was, kann ich natürlich nicht 
> beantworten, dafür reicht es ja im Grunde schon, die falsche Website zu 
> besuchen.

Das ist wohl etwas überzogen. Aber es stimmt schon, Einbruch in den
User-Account ist i.d.R. der erste Schritt zum Erlangen von Root-Rechten.
Da gehört aber noch einiges mehr dazu, um den Anhgriff fortzusetzen,
etwa ein Key-Logger oder eine Kernel-Sicherheitslücke.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l