CVE-2020-5202

apt-cacher-ng versões 3.3 e anteriores

A vulnerabilidade permite que usuários locais obtenham informações confidenciais ao se apropriarem da porta TCP predefinida. O programa /usr/lib/apt-cacher-ng/acngtool tenta se conectar ao apt-cacher-ng via TCP na porta 3142 do localhost. Como 3142 é uma porta sem privilégios, qualquer usuário local pode tentar se conectar a essa porta e receberá solicitações do acngtool. Essas solicitações podem conter dados confidenciais, por exemplo, se AdminAuth estiver habilitado em /etc/apt-cacher-ng/security.conf. Esses dados confidenciais podem vazar para usuários locais sem privilégios que consigam se conectar a essa porta antes que o daemon do apt-cacher-ng o faça.

Para as versões 3.3 e anteriores do apt-cacher-ng, como solução temporária, considere desativar o programa acngtool até que um patch esteja disponível. Restrinja o acesso ao daemon apt-cacher-ng para minimizar o risco de exploração. Evite usar a opção AdminAuth em /etc/apt-cacher-ng/security.conf até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.