Un ricercatore di sicurezza ha rivelato dettagli di un nuovo difetto critico nell’esecuzione di codice remoto nell’utilità apt-get che può essere sfruttata da un attaccante remoto, man-in-the-middle per compromettere le macchine Linux.
Scoperta da Max Justicz, la vulnerabilità (CVE-2019-3462) risiede nel gestore di pacchetti APT, un’utilità ampiamente utilizzata che gestisce l’installazione, l’aggiornamento e la rimozione del software su Debian, Ubuntu e altre distribuzioni Linux.
Secondo un post pubblicato da Justicz e dettagli condivisi con The Hacker News, l’utilità APT non processa correttamente determinati parametri durante i reindirizzamenti HTTP, consentendo agli aggressori man-in-the-middle di iniettare contenuti dannosi e ingannare il sistema nell’installazione di prodotti non certificati.
Gli sviluppatori del software APT hanno rilasciato la versione 1.4.9 aggiornata per correggere la vulnerabilità di esecuzione del codice remoto segnalata.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!