News
Scoperta Vulnerabilità RCE nell’APT di Linux

Un ricercatore di sicurezza ha rivelato dettagli di un nuovo difetto critico nell’esecuzione di codice remoto nell’utilità apt-get che può essere sfruttata da un attaccante remoto, man-in-the-middle per compromettere le macchine Linux.
Scoperta da Max Justicz, la vulnerabilità (CVE-2019-3462) risiede nel gestore di pacchetti APT, un’utilità ampiamente utilizzata che gestisce l’installazione, l’aggiornamento e la rimozione del software su Debian, Ubuntu e altre distribuzioni Linux.
Secondo un post pubblicato da Justicz e dettagli condivisi con The Hacker News, l’utilità APT non processa correttamente determinati parametri durante i reindirizzamenti HTTP, consentendo agli aggressori man-in-the-middle di iniettare contenuti dannosi e ingannare il sistema nell’installazione di prodotti non certificati.
Gli sviluppatori del software APT hanno rilasciato la versione 1.4.9 aggiornata per correggere la vulnerabilità di esecuzione del codice remoto segnalata.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal