Ejecución remota de código en el gestor de paquetes APT

Iniciado por wolfbcn, 24 Enero 2019, 02:11 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian.

La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques.

El problema reside en la falta de comprobación de ciertos parámetros durante las redirecciones HTTP, permitiendo a un atacante en un escenario de hombre en el medio (MiTM) inyectar contenido malicioso en los paquetes descargados por APT y engañar así al sistema para que instale paquetes alterados.

LEER MAS: https://unaaldia.hispasec.com/2019/01/ejecucion-remota-de-codigo-en-el-gestor-de-paquetes-apt.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.