Skip to main content

Posts

CVE-2019-3462: Vulnerability in the 'apt' Package Manager of Debian and Ubuntu

Image: securebox.comodo.com
The vulnerability present in the "apt" Package Manager allows a remote attacker to perform a man-in-the-middle attack by to execute arbitrary code (or a malicious package mirror) as root on a machine installing any package.
This bug has been introduce with the apt version starting with 0.8.15 and indepndent security consultant Max Justicz discovered this critical issue.

Canonical has released patched versions of APT for Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 ESM (Precise Pangolin). On the other hand, the Debian Project released patched APT packages for the Debian GNU/Linux 9 "Stretch" series.

How to fix?

Since the vulnerability is present in the package manager itself, it is recommended to disable redirects in order to prevent exploitation during this upgrade only, using:

apt -o Acquire::http::AllowRedirect=false update apt -o…
Recent posts

#10yearchallange නිසා සමාජෙන් කොන් වේවිද?

සමාජ ජාල හරහා මේ දිනවල ඉතා වේගයෙන් යන රැල්ලක් තමයි #10yearchallange  එක. වැඩේ නම් සරලයි වගේ බැලු බැල්මට. මේ සඳහා සසභාගී වීමට ඔනම අයෙක්ට පුලුවන්. කරන්න විශේෂ දැනුමක් අවශ්‍ය නැ, විශේෂ මෙවලම් අවශ්‍යත් නැ. කරන්න තියෙන එකම දේ තමන්ගේ මීට වසර 10ට පෙර ලබා ගත් පිංතූරයක් සසදමින් සමාජ ජාලය හරහා එක් කිරීම පමණයි.


දැන් මේ අහිංසක සතුටක් ලබන වැඩක් නේද මේ? පොඩි කාලේ පිංතුර එලියට අදිමින් ඒ මිහිරි අමිහිරි මතක විදින්නට ඔබත් ඔබේ සමාජ ජාල ආශ්‍රීත හිතමිතුරන් එක් වෙනව නේද?
 කමෙන්ට් කරනව ලයික් කරනව..... ඒ විතරක් නෙමේ අදාල සමාජ ජාල සේවාවක් ගොඩනගා ඇති සමාගම් වලට නත්තල් වගේ.
ඇයි එහෙම නත්තල්?


ඔබ මීට පෙර Facial Recognition ගැන අසා ඇති, එක්කෝ ඒ ගැන හොඳින් දන්නව වෙන්නත් පුලුවන්. දන්නේ නැති අයෙක් නම්.. යම් පුද්ගලයෙක් පිංතුරයක් හෝ විඩීයෝවක ඇති විඩීයෝ ෆ්‍රේම් එකක් භාවිතයෙන් හදුනා ගැණීම, තහවුරු කරගැණීමට හැකියාවක් මේ Facial Recognition තාක්ෂණයට පුලුවන්.

එක පේළියකින් ලිව්වට මෙය ඉතා සංකීර්ණ ක්‍රියාවලියක්. මේ වැඩේට 1964 වගේ කාලෙකදි හෙලන් චාන් සහ  චාර්ල්ස් බිසන්  දෙදෙනා එක්ව පළමු නිමැවුම කරනව.


මිනිස් මුහුණේ ඇති ගුණාංගසැලකිල…

ssh authentication with kerberos

This documentation have been tested on CentOS 7.

Install KDC

# yum install -y krb5-server krb5-workstation pam_krb5

Hostname and resolvingSet your hostname

# hostnamectl set-hostname hanthana.ucsc.com
verify your hostname

# hostname Your domain should resolve. In case if you do not use dns service..
[danishka@kdc ~]$ cat /etc/hosts 192.168.1.101 hanthana.ucsc.com 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 Server Configuration# ls /var/kerberos/krb5kdc/ kadm5.acl kdc.confACL grant all privileges to anyone with admin role. Replace EXAMPLE.COM with your realm.# cd /var/kerberos/krb5kdc/# cat kadm5.acl */admin@UCSC *# cat kdc.conf [kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88 [realms] UCSC.COM = { #master_key_type = aes256-cts acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:no…

ගෙවෙන දින

දිනය: 2018 අප්‍රේල් 22
මම: තාත්තේ මම අනිද්දා කුබුක්වැව පාසලට යනව
තාත්තා: නිවාඩුවක් ආව ගමන් පනිනව නේද?

ඔහු සිතුවේ මා ඔහු රැකබලා ගැන්මට සිටින සේවකයකු බවත් මම නිවාඩුවක් ගෙන ගමේ යන බවයි


දිනය: 2018 අප්‍රේල් 23
මම: තාත්තේ මම හෙට කුබුක්වැව පාසලට යනව
තාත්තා: තනියමද යන්නේ?කොහොමද යන්නේ?
මේ ඔහුගේ සාමාන්‍ය ප්‍රශ්න වන අතර මා හරි හැටි හදුනා ගත් නිසා එලෙස ප්‍රශ්න කරන ලදි.

ඉස්සර අපි භාවිත කලේ පිලිප්ස් ටිවි එකක්. එහි විශේෂත්වය වුයේ සියලුම ඉලෙක්ට්‍රොනික කොටස් සහ රුපවාහිනියේ ඇති විය හැකි දෝෂ පැහැදිලි දක්වා තිබීමත් ඒ අදාල දෝෂය නිරාකරනයට සැකසිය යුතු හෝ සිරුමාරු කළ යුතු කොටස් ගැන සඳහන් කර තිබීම. ඉතින් සමහර වෙලාවට ගැටලුවක් ආවම තාත්ත තනිව ටිවි එක ගොඩ දැන්මා. හැබැයි ඒක හදලා ඉවර වෙද්දි කැලි ඉතිරි වෙලා නම් තිබුණේ නැ (සමහර අය යළි ටිවි එකක් හෝ රෙඩියෝවක් සවි කරද්දි වැඩිපුර යමක් ඉතිරි වෙනව හයිකරන්න අමතක වී).

නමුත් අද ටිවි එක දාල දෙන්න කියල අපිට ඔහු කියන්නේ රිමෝට් එකක් පලමු වතාවට අල්ල නිසා නොව දැන් ඔහුට එයද සංකීර්ණ කාර්යයක් වී හමාර නිසා.
අද වන විට ශර්ට් එකක් හැගර් එකට දාන්නත් ඔහුටහෙන අමාරු කාර්යයක්.

දින ගෙවෙනව ජිවිත…