Un ricercatore di sicurezza ha rivelato dettagli di un nuovo difetto critico nell’esecuzione di codice remoto nell’utilità apt-get che può essere sfruttata da un attaccante remoto, man-in-the-middle per compromettere le macchine Linux.
Scoperta da Max Justicz, la vulnerabilità (CVE-2019-3462) risiede nel gestore di pacchetti APT, un’utilità ampiamente utilizzata che gestisce l’installazione, l’aggiornamento e la rimozione del software su Debian, Ubuntu e altre distribuzioni Linux.
Secondo un post pubblicato da Justicz e dettagli condivisi con The Hacker News, l’utilità APT non processa correttamente determinati parametri durante i reindirizzamenti HTTP, consentendo agli aggressori man-in-the-middle di iniettare contenuti dannosi e ingannare il sistema nell’installazione di prodotti non certificati.
Gli sviluppatori del software APT hanno rilasciato la versione 1.4.9 aggiornata per correggere la vulnerabilità di esecuzione del codice remoto segnalata.
