Cabecera-v2-web.jpg

Vulnerabilidades en python-apt afectan a varias versiones de sistemas operativos Ubuntu


Recientemente se ha publicado dos vulnerabilidades de criticidad media en python-apt (Interfaz de Python para libapt-pkg), las cuales han sido identificadas como CVE-2019-15796 y CVE-2019-15795.

Las versiones que se ven afectadas por esta vulnerabilidad, son:

  • 1.9.0ubuntu1 y versiones anteriores, que a su vez afectan a las siguientes versiones de Ubuntu:
    • Ubuntu 16.04 LTS,
    • Ubuntu 18.04 LTS,
    • Ubuntu 19.04 y
    • Ubuntu 19.10.
  • 1.9.3ubuntu2 y versiones anteriores, que a su vez afectan a las siguientes versiones de Ubuntu:
    • Ubuntu 12.04 ESM y
    • Ubuntu 14.04 ESM.

El CVE-2019-15796, permitiría instalar paquetes desde repositorios no confiables en los sistemas afectados, y es debido a que en “Version.fetch_binary()” y “Version.fetch_source()” de apt/package.py o en “_fetch_archives()” de apt/cache.py no se comprueba si los hashes están firmados antes de descargar e instalar los paquetes.

En cuanto a CVE-2019-15795, permitiría a un atacante remoto que se encuentre en medio de la red instalar paquetes alterados en los sistemas afectados, y es debido a que en “Version.fetch_binary()” y “Version.fetch_source()” de apt/package.py aún se utiliza el hash MD5 para validar los paquetes descargados.

Recomendaciones:

Actualizar python-apt a la versión más reciente, en este caso:

  • Además, una actualización estándar del sistema operativo también abordaría las vulnerabilidades, para actualizar el sistema escriba los siguientes comandos en la terminal:
    • sudo apt-get update
    • sudo apt-get dist-upgrade

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11