|
Título: Canonical corrige la vulnerabilidad de la herramienta APT en Ubuntu 12.10 Publicado por: wolfbcn en 15 Marzo 2013, 01:56 am Canonical publicó el 13 de marzo en un aviso de seguridad los detalles sobre una vulnerabilidad de APT detectada en los sistemas operativos Ubuntu 12.10 (Quantal Quetzal), Ubuntu 12.04 (Precise Pangolin) Ubuntu 11.10 (Oneiric Ocelot).
Según Canonical, un atacante podría haber manejado la herramienta APT para instalar paquetes dañinos. Ansgar Burchardt descubrió que la herramienta APT manejaba incorrectamente los repositorios que utilizaban archivos de InRelease. Los repositorios predeterminados de Ubuntu no utilizan archivos de InRelease, por lo que este problema afectaba únicamente a los repositorios de terceros. Si un atacante remoto hubiera sido capaz de realizar un ataque man-in-the-middle, este fallo podría haber sido utilizado para instalar paquetes nocivos. Para obtener una descripción más detallada de los problemas de seguridad, puedes echar un vistazo a la notificación de Canonical. Los usuarios pueden solucionar los fallos de seguridad simplemente actualizando los sistemas operativos a los últimos paquetes apt específicos para cada distribución. Una actualización regular del sistema, ejecutada con el Update Manager, implementará todos los cambios necesarios, así que no hace falta reiniciar el equipo. FUENTE :http://news.softpedia.es/Canonical-corrige-la-vulnerabilidad-de-la-herramienta-APT-en-Ubuntu-12-10-337338.html |