Vulnerabilidad encontrada en el administrador de paquetes APT de Linux

El experto en seguridad Max Justicz descubrió un problema de ejecución remota  en el administrador de paquetes de alto nivel APT utilizado por Debian, Ubuntu y otras distribuciones de Linux relacionadas.

Según lo descrito, la vulnerabilidad permite ejecutar código arbitrario en una máquina al instalar cualquier paquete. En otras palabras es una inyección de contenido en el método http que interviene directamente con el administrador de paquetes y podría ser utilizada por un atacante para la ejecución del código con privilegios de root en la máquina de destino.

El error CVE-2019-3462 se ha corregido en la mayoría de los paquetes  APT actuales de las diferentes distribuciones, por lo que se recomienda a los administradores actualizar los paquetes lo antes posible y mientras se realiza este procedimiento es necesario inhabilitar los redireccionamientos para evitar la explotación durante esta actualización.

¿Tienes algo que decir sobre este artículo relacionado con tecnología y vulnerabilidades? Comenta a continuación o compártelo desde nuestras redes sociales LinkedinFacebook , Twitter. Tus opiniones o sugerencias son bienvenidas. 

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos + 11 =