Recientemente se ha publicado una vulnerabilidad crítica en el gestor de paquetes APT de sistemas debian/ubuntu. (Más info en https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-el-gestor-paquetes-apt)

Esta vulnerabilidad permite la ejecución remota de código al utilizar el gestor APT a la hora de realizar un apt-get install, upgrade, update o similar. Afortunadamente, solucionar la misma es muy sencilla, basta con actualizar APT a la última versión disponible en cada distribución, pero para evitar que puedan explotar la vulnerabilidad a la hora de realizar esta actualización, lo realizaremos de forma especial.

Para ello, lanzaremos el apt-get update y upgrade utilizando los repositorios HTTPS, de forma que esté cifrada la conexión, con los siguientes comandos:

Con esto, deberíamos estar actualizados a la última versión de APT y con la vulnerabilidad parcheada. Las versiones de APT que solucionan el problema son, en ubuntu y debian:

https://lists.debian.org/debian-security-announce/2019/msg00010.html 

https://usn.ubuntu.com/3863-1/


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *