La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu. Parece un error que consigue un efecto parecido al "Evilgrade". Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10. Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.
Comentarios
Ya hace días que se puede descargar las actualizaciones de seguridad. Los parches de los que habla la noticia.
#2 ¿y te puedes fiar del parche de seguridad descargándolo por el apt?
La puta manía de permitir paquetes sin md5. Nunca lo entendí.