Icono del sitio Una Al Día

Vulnerabilidad en el Centro de Software de Ubuntu permitiría falsificar aplicaciones

Hispasec
Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.
La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu.
Parece un error que consigue un efecto parecido al «Evilgrade«.
Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10. Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.
Más información:
iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008
http://unaaldia.hispasec.com/2011/11/itunes-1051-corrige-vulnerabilidad.html
USN-1270-1: Software Center vulnerability
http://www.ubuntu.com/usn/usn-1270-1/
José Mesa Orihuela
jmesa@hispasec.com

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Salir de la versión móvil