Casa > Ciber Noticias > CVE-2019-3462: Linux Gestor de paquetes APT puede ser hackeado a distancia debido a falla crítica
CYBER NOTICIAS

CVE-2019-3462: Linux Gestor de paquetes APT puede ser hackeado a distancia debido a falla crítica

Un defecto peligroso se ha descubierto en el gestor de paquetes APT para las distribuciones de Linux que permite a los hackers para hackear forma remota los equipos de destino. La cuestión está siendo rastreado en el aviso CVE-2019 a 3462, que da más información sobre la vulnerabilidad. Las versiones afectadas del gestor de paquetes APT no desinfectar cierta parte de la redirección HTTP parámetros que permite ataques man-in-the-middle a tener lugar. Esto es particularmente peligroso ya que el sistema APT utilizado por algunas de las distribuciones más populares: Debian, Ubuntu, Linux Mint y otros.

CVE-2019-3462: El gestor de paquetes APT es vulnerable a ataques man-in-the-middle

El gestor de paquetes APT se ha encontrado que contienen una vulnerabilidad peligrosa permitiendo que los criminales piratear los sistemas afectados. Como se trata de uno de los sistemas más utilizados para la gestión de software en distribuciones de Linux esto afecta a un gran porcentaje de todos los usuarios del sistema operativo. El problema fue anunciado con el lanzamiento de la asesoramiento CVE-2019-3462. El descubrimiento fue hecho por Max Justicz que se fijó en que el programa trata incorrectamente ciertos parámetros HTTP cuando se produce una redirección. Cuando estas situaciones ocurren los atacantes pueden tomar ventaja de esto y realizar man-in-the-middle. Esta voluntad dio lugar a la posibilidad de entregar los paquetes modificados, probabilidades de contener código malicioso.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-16864-three-vulnerabilities-systemd-journald/”]Tres vulnerabilidades en systemd-journald descubiertos (CVE-2.018-16.864)

La falla APT no comprueba para cualquier nuevas líneas y las cabeceras arbitrarias se puede insertar en los resultados que se devuelven al proceso principal. Si un ataque man-in-the-middle está orquestada continuación APT puede llegar a pensar que ahora hay nuevas actualizaciones.

Las notas investigador en su blog post que que por defecto de Ubuntu y Debian utilizan repositorios HTTP plano fuera de la caja. Le hace un gesto que el HTTPS es por el diseño de un defecto más seguro que puede proteger contra ciertos insectos.

Poco después se dio a conocer la vulnerabilidad del equipo de seguridad de Debian parcheado el problema y una solución ha sido puesto en libertad a todos los usuarios. Posteriormente todas las otras distribuciones que utilizan el gestor de paquetes han colocado en sus repositorios. Todos los usuarios se les insta a actualizar sus sistemas con el fin de protegerse de posibles intentos de hackers.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...