Aparecen vulnerabilidades en el gestor de paquetes APT

Escrito por Rubén Velasco
GNU Linux
0

Linux es uno de los sistemas operativos más seguros actualmente, pero ello no significa que estén completamente libre de errores y vulnerabilidades. Como cualquier otro sistema operativo, Linux está programado por humanos (en la mayoría de las ocasiones incluso voluntarios), por lo que de vez en cuando puede aparecer una vulnerabilidad en el sistema capaz de comprometer la seguridad de sus usuarios.

En esta ocasión, la aplicación afectada corresponde al gestor de paquetes APT. Una serie de vulnerabilidades críticas han aparecido en este gestor de paquetes de alto nivel de Linux utilizado por un gran número de distribuciones del sistema operativo libre entre las que podemos destacar principalmente Debian, Ubuntu y un gran número de sistemas derivados de ellas. La vulnerabilidad detectada hace que mediante el uso de algunos parámetros de APT, el sistema no invalide los datos que no coincidan con la firma de autenticidad tomando toda la información recibida como correcta.

Esta vulnerabilidad podría permitir a piratas informáticos distribuir malware en paquetes de aplicaciones modificados e incluso realizar ataques MITM en los que infectar paquetes en el trayecto entre el servidor original y el equipo de destino sin que el usuario pueda darse cuenta de ello.

Ubuntu_Apt_foto_1

¿Cómo solucionar esta vulnerabilidad? Actualizando APT

Esta vulnerabilidad se soluciona instalando en el sistema un parche desarrollado por las principales compañías especialmente para ello. Dicho parche ya está disponible gracias a la participación activa de la comunidad que ha trabajado en poder desarrollarlo lo antes posible y llegará como cualquier actualización normal del sistema, es decir, tan pronto como se detecte la disponibilidad de la misma nos aparecerá una ventana en el escritorio informando de que hay actualizaciones disponibles.

Sin embargo, también podemos instalarla manualmente desde un terminal tecleando:

  • sudo apt-get update
  • sudo apt-get upgrade

Podemos comprobar que contamos con la versión más actualizada de este gestor de paquetes tecleando en un terminal:

  • sudo aptitude show apt

En el momento de la redacción de esta noticia las versiones más recientes para los principales sistemas operativos Linux con soporte son:

  • Ubuntu 14.04 – apt 1.0.1ubuntu2.3
  • Ubuntu 12.04 – apt 0.8.16~exp12ubuntu10.19
  • Ubuntu 10.04 – apt 0.7.25.3ubuntu9.16
  • Debian Wheezy – apt 0.9.7.9+deb7u3
  • Debian Sid – apt 1.0.9

Por lo tanto, si nuestra versión del gestor de paquetes es igual o superior a la anteriormente especificada nuestro sistema estará correctamente protegido.

¿Eres usuario de Linux? ¿Has actualizado ya el gestor de paquetes APT en tu sistema?

Fuente: La mirada del replicante