Linux en español
vulnerabilidad en APT
Noticias

APT: Te indicamos cual es su vulnerabilidad

2 minutos de lectura

Ya hemos comentado en este blog que una vulnerabilidad ha comprometido algunos sistemas operativos GNU/Linux que usan gestores de paquetes APT, es decir, todas aquellas distribuciones que sean derivadas de Debian, así como la propia Debian. Eso incluye por supuesto a Ubuntu y todas aquellas que a su vez sean derivadas de la distro de Canonical, por lo que el agujero de seguridad ha afectado a muchos sistemas operativos, al ser tan populares este tipo de distros.

Pero no tienes por qué asustarte, simplemente actualiza, ya existen parches para poder tapar esta vulnerabilidad en APT y podrás seguir disfrutando de tu distro normalmente. Eso ocurre en muchas ocasiones y en todos los sistemas operativos. Las actualizaciones de seguridad que se van lanzando periódicamente no son más que eso, soluciones para evitar amenazas. Y como siempre digo, que Linux sea un entorno seguro no significa que sea 100% seguro, ningún sistema lo es…

HIT Closer

El programa Advanced Package Tool o APT, es el que ha protagonizado las noticias sobre seguridad esta vez, y es que el investigador Max Justicz fue el que encontró el agujero que permitía hacer un ataque tipo MITM (Man In The Middle) y permitir a los atacantes jugar con paquetes .deb maliciosos usando el fichero Release.gpg a través de las conexiones HTTP con el servidor espejo. Este ataque se puede hacer remotamente y afectar a nuestro sistemas si no actualizamos ya, así que debes mantener tu distro actualizada.

Insisto, alarmarse no es la mejor opción, simplemente actualiza tu sistema Debian y Ubuntu y asegúrate de que las actualizaciones están activas en tu sistema. Ya sabes que Debian 9.7 viene con dicha actualización de serie, y no descuides si tienes distros como elementaryOS, etc, puesto que están basadas en Ubuntu. Como he dicho, hay una larga lista de distros afectadas al ser tan popular usar como base Debian o Ubuntu.

Valorar post

Entradas relaccionadas

Un vistazo al estado de Rust en Linux

Redacción

Microsoft cambia Edge por un navegador basado en Chromium

Linux en Español

Un Docker vs Snap ‘made in’ Canonical, pero solo para el IoT

Redacción

System76 comparte más detalles sobre el ordenador Thelio de código abierto

Linux en Español

KDE Plasma 6: el entorno de escritorio da el salto a Qt6 y Wayland con su nueva versión mayor

Redacción

Mozilla cierra Firefox Send para mejorar el servicio

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies