Connect with us

News

Scoperta Vulnerabilità RCE nell’APT di Linux

Avatar

Pubblicato

il

Un ricercatore di sicurezza  ha rivelato dettagli di un nuovo difetto critico nell’esecuzione di codice remoto nell’utilità apt-get che può essere sfruttata da un attaccante remoto, man-in-the-middle per compromettere le macchine Linux.

Scoperta da Max Justicz, la vulnerabilità (CVE-2019-3462) risiede nel gestore di pacchetti APT, un’utilità ampiamente utilizzata che gestisce l’installazione, l’aggiornamento e la rimozione del software su Debian, Ubuntu e altre distribuzioni Linux.

Secondo un post pubblicato da Justicz e dettagli condivisi con The Hacker News, l’utilità APT non processa correttamente determinati parametri durante i reindirizzamenti HTTP, consentendo agli aggressori man-in-the-middle di iniettare contenuti dannosi e ingannare il sistema nell’installazione di prodotti non certificati.



Gli sviluppatori del software APT hanno rilasciato la versione 1.4.9 aggiornata per correggere la vulnerabilità di esecuzione del codice remoto segnalata.

Ti potrebbe interessare

Accademia Hacker Journal Segui i nuovi Corsi dedicati a Sicurezza & Web di HackerJournal. Collegati alla pagina e rimani aggiornato. VAI AI CORSI
Tesla Model 3 hackerata , girano Youtube e Ubuntu C'è una crescente comunità di hacker di Tesla che riesce ad eseguire plugin aggiuntivi sui Model S e Model X. Ora, un proprietario del Modello 3 è riu...
Anatova: scoperto nuovo Ransomware Il nuovo Ransomware si sta diffondendo velocemente come riportato da analisti della sicurezza McAfee , la nuova famiglia "Anatova" che è stata scopert...
Hacker Journal 231 In tutte le edicole dal 16 aprile e in versione digitale dall'8 aprile il numero 231 di Hacker Journal. Ecco il sommario:HacktualitàNews No...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA