Recientemente se ha publicado dos vulnerabilidades de criticidad media en python-apt (Interfaz de Python para libapt-pkg), las cuales han sido identificadas como CVE-2019-15796 y CVE-2019-15795.
Las versiones que se ven afectadas por esta vulnerabilidad, son:
- 1.9.0ubuntu1 y versiones anteriores, que a su vez afectan a las siguientes versiones de Ubuntu:
- Ubuntu 16.04 LTS,
- Ubuntu 18.04 LTS,
- Ubuntu 19.04 y
- Ubuntu 19.10.
- 1.9.3ubuntu2 y versiones anteriores, que a su vez afectan a las siguientes versiones de Ubuntu:
- Ubuntu 12.04 ESM y
- Ubuntu 14.04 ESM.
El CVE-2019-15796, permitiría instalar paquetes desde repositorios no confiables en los sistemas afectados, y es debido a que en “Version.fetch_binary()” y “Version.fetch_source()” de apt/package.py o en “_fetch_archives()” de apt/cache.py no se comprueba si los hashes están firmados antes de descargar e instalar los paquetes.
En cuanto a CVE-2019-15795, permitiría a un atacante remoto que se encuentre en medio de la red instalar paquetes alterados en los sistemas afectados, y es debido a que en “Version.fetch_binary()” y “Version.fetch_source()” de apt/package.py aún se utiliza el hash MD5 para validar los paquetes descargados.
Recomendaciones:
Actualizar python-apt a la versión más reciente, en este caso:
- Ubuntu 14.04 ESM:
- python-apt – 0.9.3.5ubuntu3 + esm2
- python3-apt – 0.9.3.5ubuntu3 + esm2
- Ubuntu 12.04 ESM:
- python-apt – 0.8.3ubuntu7.5
- python3-apt – 0.8.3ubuntu7.5
- Ubuntu 19.10:
- python-apt – 1.9.0ubuntu1.2
- python3-apt – 1.9.0ubuntu1.2
- Ubuntu 19.04:
- python-apt – 1.8.5~ubuntu0.2
- python3-apt – 1.8.5~ubuntu0.2
- Ubuntu 18.04 LTS:
- python-apt – 1.6.5ubuntu0.1
- python3-apt – 1.6.5ubuntu0.1
- Ubuntu 16.04 LTS:
- python-apt – 1.1.0~beta1ubuntu0.16.04.7
- python3-apt – 1.1.0~beta1ubuntu0.16.04.7
- Además, una actualización estándar del sistema operativo también abordaría las vulnerabilidades, para actualizar el sistema escriba los siguientes comandos en la terminal:
- sudo apt-get update
- sudo apt-get dist-upgrade
Referencias: