comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Importantes vulnerabilidades en el gestor de paquetes APT

  • 0 Respuestas
  • 845 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« en: Septiembre 17, 2014, 02:52:42 pm »
Ha sido descubiertas varias vulnerabilidades críticas en el gestor de paquetes de alto nivel APT (Advanced Package Tool) el cual utilizan Debian y Ubuntu, además de una impresionante cantidad de distribuciones derivadas.


Estas vulnerabilidades que se corrigen con una simple actualización, implican a la verificación de la integridad de las descargas.

Se descubrió que APT no invalidaba correctamente los datos no autenticados, problemas con la suma de verificación cuando se usa la opción Acquire::GzipIndexes, junto con una validación erronea de los códigos 304 y una incorrecta certificación de los paquetes binarios descargados mediante la opción apt-get download.

Tecnicismos aparte… la explotación de estas vulnerabilidades (de lo cual no hay ninguna constancia por ahora) podría dar lugar a ataques man-in-the-middle y descargar falsos paquetes manipulados por terceros.

Pero como siempre una de las ventajas del software libre es la velocidad a la hora de corregir cualquier tipo de vulnerabilidad y desde hace 24-48 horas ya existen nuevas versiones de APT disponibles:

-Ubuntu:

Ubuntu 14.04 LTS: apt 1.0.1ubuntu2.3

Ubuntu 12.04 LTS: apt 0.8.16~exp12ubuntu10.19

Ubuntu 10.04 LTS: apt 0.7.25.3ubuntu9.16

-Debian:

Debian Stable (Wheezy): apt 0.9.7.9+deb7u3

Debian Sid: apt 1.0.9

No es preciso hacer nada especial para instalar estas actualizaciones simplemente ejecutar desde la terminal:

Código: C
  1. sudo apt-get update
  2.  
  3. sudo apt-get upgrade

Y ya estamos al día con todos los paquetes de nuestra distro actualizados (paradójicamente utilizando APT.

Una vez actualizado (o antes) podéis ver la versión que estáis utilizando de APT ejecutando

Código: C
  1. aptitude show apt

Fuente: lamiradadelreplicante.com
« Última modificación: Septiembre 18, 2014, 02:40:33 pm por Alejandro9999 »
Contacto: @migueljimeno96 -

 

¿Te gustó el post? COMPARTILO!



Ahora que Intel parchea Spectre y Meltdown, aparecen nuevas vulnerabilidades

Iniciado por graphixx

Respuestas: 0
Vistas: 773
Último mensaje Marzo 05, 2018, 07:08:04 pm
por graphixx
Google hace públicas varias vulnerabilidades DNS y DHCP en Dnsmasq

Iniciado por Andrey

Respuestas: 0
Vistas: 564
Último mensaje Octubre 09, 2017, 11:19:38 pm
por Andrey
La NSA dice haber avisado del 91% de vulnerabilidades informáticas encontradas

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 1167
Último mensaje Noviembre 09, 2015, 12:30:53 pm
por DaRK UnLiMiTeD
Hackers descubren vulnerabilidades en el Automóvil Telsa Model S

Iniciado por Mayk0

Respuestas: 0
Vistas: 708
Último mensaje Agosto 10, 2015, 02:49:20 pm
por Mayk0
Reconocen vulnerabilidades RFI y CSRF en el sitio de Starbucks

Iniciado por graphixx

Respuestas: 0
Vistas: 1059
Último mensaje Septiembre 25, 2015, 08:47:10 pm
por graphixx