sábado, 26 de noviembre de 2011

Vulnerabilidad en el Centro de Software de Ubuntu permitiría falsificar aplicaciones

Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.

La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu.

Parece un error que consigue un efecto parecido al "Evilgrade".

Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10. Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.

Más información:

iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008

USN-1270-1: Software Center vulnerability



José Mesa Orihuela