Una Vulnerabilidad detectada en el Centro de Software de Ubuntu que permitía falsificar aplicaciones, ha sido corregida recientemente
El Centro de Software de Ubunutu está encargado de la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.
Detalles de la vulnerabilidad:
- La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu.
- Parece un error que consigue un efecto parecido al "Evilgrade".
Recomendaciones y versiones afectadas :
- Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10.
- Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.
Más información:
USN-1270-1: Software Center vulnerability
http://www.ubuntu.com/usn/usn-1270-1/
Fuente: Hispasec