APT: te contamos en lo que consiste la vulnerabilidad

Ya hemos comentado en este blog que una vulnerabilidad ha comprometido algunos sistemas operativos GNU/Linux que usan gestores de paquetes APT, es decir, todas aquellas distribuciones que sean derivadas de Debian, así como la propia Debian. Eso incluye por supuesto a Ubuntu y todas aquellas que a su vez sean derivadas de la distro de Canonical, por lo que el agujero de seguridad ha afectado a muchos sistemas operativos, al ser tan populares este tipo de distros.

Pero no tienes por qué asustarte, simplemente actualiza, ya existen parches para poder tapar esta vulnerabilidad en APT y podrás seguir disfrutando de tu distro normalmente. Eso ocurre en muchas ocasiones y en todos los sistemas operativos. Las actualizaciones de seguridad que se van lanzando periódicamente no son más que eso, soluciones para evitar amenazas. Y como siempre digo, que Linux sea un entorno seguro no significa que sea 100% seguro, ningún sistema lo es…

El programa Advanced Package Tool o APT, es el que ha protagonizado las noticias sobre seguridad esta vez, y es que el investigador Max Justicz fue el que encontró el agujero que permitía hacer un ataque tipo MITM (Man In The Middle) y permitir a los atacantes jugar con paquetes .deb maliciosos usando el fichero Release.gpg a través de las conexiones HTTP con el servidor espejo. Este ataque se puede hacer remotamente y afectar a nuestro sistemas si no actualizamos ya, así que debes mantener tu distro actualizada.

Insisto, alarmarse no es la mejor opción, simplemente actualiza tu sistema Debian y Ubuntu y asegurate de que las actualizaciones están activas en tu sistema. Ya sabes que Debian 9.7 viene con dicha actalización de serie, y no descuides si tienes distros como elementaryOS, etc, puesto que están basads en Ubuntu. Como he dicho, hay una larga lista de distros afectadas al ser tan popular usar como base Debian o Ubuntu.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.