sábado, 26 de noviembre de 2011

Vulnerabilidad en el Centro de Software de Ubuntu permitiría falsificar aplicaciones

Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.

La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu.

Parece un error que consigue un efecto parecido al "Evilgrade".

Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10. Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.

Más información:

iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008

USN-1270-1: Software Center vulnerability



José Mesa Orihuela

3 comentarios:

  1. 12.04?? Que yo sepa, aún no está lanzada esta versión, no?

    ResponderEliminar
  2. 12.04 ya está en etapa de pruebas, y por lo tanto puede ser vulnerable, puede consultarse el calendario de desarrollo, en diferentes sitios oficiales, de los que destaco el de la comunidad de usuarios de ubuntu en español, con este enlace, directo al calendario de desarrollo: http://www.ubuntu-es.org/node/159346

    ResponderEliminar
  3. ok, imaginaba que era por eso, pero no había encontrado el calendario. Gracias por la aclaración.

    Por cierto, fantástico trabajo el que hacéis con el "una-al-dia", hace muchos años que os sigo.

    Saludos,

    ResponderEliminar