Soy nuevo en el servidor Ubuntu. Encontré esta publicación sobre una vulnerabilidad en el APT de Debian. ¿Crees que este problema se ha resuelto?
Una vulnerabilidad en el apt de Debian permite un fácil movimiento lateral en los centros de datos.
El 22 de enero, Max Justicz publicó un artículo que detalla una vulnerabilidad en el cliente apt. Utilizando las técnicas de Man in the Middle, un atacante puede interceptar la comunicación adecuada mientras descarga un paquete de software, reemplaza el contenido del paquete solicitado con su propio binario y lo ejecuta con privilegios de root.
Ejecución remota de código en apt / apt-get - Max Justicz
Encontré una vulnerabilidad en apt que permite que un hombre en el medio de la red (o un espejo malicioso de paquetes) ejecute código arbitrario como root en una máquina que instala cualquier paquete. El error se ha corregido en las últimas versiones de apt. Si le preocupa ser explotado durante el proceso de actualización, puede protegerse deshabilitando los redireccionamientos HTTP mientras realiza la actualización.
Respuestas:
Abrí un enlace que me proporcionó para obtener el número de CVE, luego busqué detalles en un motor de búsqueda
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3462.html
Siempre que tenga los paquetes listados como que contienen la solución, estará bien. Para más detalles, consulte las notas de seguridad de Ubuntu.
fuente
Sí, definitivamente está arreglado.
La mejor manera de rastrear problemas de seguridad es usar un número CVE. Para eso están los números CVE. En este caso, parece estar preocupado por CVE-2019-3462
Los CVE pueden tener más de un informe de error relacionado. Puede encontrar todos los errores para este CVE en particular en https://bugs.launchpad.net/bugs/cve/2019-3462 . El rastreador de errores le dirá qué errores se corrigieron en qué versiones de Ubuntu y cuándo se cargaron las correcciones.
Después de arreglar este CVE en particular, el equipo de seguridad de Ubuntu habló sobre este problema y la solución en su podcast del 29 de enero de 2019. Es breve y vale la pena escucharlo.
fuente
Cuando se habla de vulnerabilidades de seguridad, el llamado número CVE se usa en toda la industria para referirse a una vulnerabilidad específica. Todos los que respondan a la vulnerabilidad, independientemente de la distribución de Linux, usarán el mismo número CVE para referirse a ella.
En los artículos a los que hizo referencia, se mostró el número CVE: CVE-2019-3462
Una vez que tenga el número CVE para cualquier problema de seguridad, puede buscarlo en el Rastreador CVE de Ubuntu para encontrar su estado actual en Ubuntu, que incluye:
Cuando el estado de su distribución se muestra como "liberado", entonces un paquete con la corrección está listo para descargar, y debería estar disponible después de la próxima vez que lo ejecute
sudo apt update
.Para verificar la versión de un paquete que ha instalado, puede usar
dpkg -s
. Por ejemplo:fuente