Ya hemos comentado en este blog que una vulnerabilidad ha comprometido algunos sistemas operativos GNU/Linux que usan gestores de paquetes APT, es decir, todas aquellas distribuciones que sean derivadas de Debian, asĂ como la propia Debian. Eso incluye por supuesto a Ubuntu y todas aquellas que a su vez sean derivadas de la distro de Canonical, por lo que el agujero de seguridad ha afectado a muchos sistemas operativos, al ser tan populares este tipo de distros.
Pero no tienes por quĂ© asustarte, simplemente actualiza, ya existen parches para poder tapar esta vulnerabilidad en APT y podrĂĄs seguir disfrutando de tu distro normalmente. Eso ocurre en muchas ocasiones y en todos los sistemas operativos. Las actualizaciones de seguridad que se van lanzando periĂłdicamente no son mĂĄs que eso, soluciones para evitar amenazas. Y como siempre digo, que Linux sea un entorno seguro no significa que sea 100% seguro, ningĂșn sistema lo esâŠ
El programa Advanced Package Tool o APT, es el que ha protagonizado las noticias sobre seguridad esta vez, y es que el investigador Max Justicz fue el que encontrĂł el agujero que permitĂa hacer un ataque tipo MITM (Man In The Middle) y permitir a los atacantes jugar con paquetes .deb maliciosos usando el fichero Release.gpg a travĂ©s de las conexiones HTTP con el servidor espejo. Este ataque se puede hacer remotamente y afectar a nuestro sistemas si no actualizamos ya, asĂ que debes mantener tu distro actualizada.
Insisto, alarmarse no es la mejor opciĂłn, simplemente actualiza tu sistema Debian y Ubuntu y asegurate de que las actualizaciones estĂĄn activas en tu sistema. Ya sabes que Debian 9.7 viene con dicha actalizaciĂłn de serie, y no descuides si tienes distros como elementaryOS, etc, puesto que estĂĄn basads en Ubuntu. Como he dicho, hay una larga lista de distros afectadas al ser tan popular usar como base Debian o Ubuntu.