لقد علقنا بالفعل في هذه المدونة على وجود ثغرة أمنية أدت إلى اختراق بعض أنظمة تشغيل GNU / Linux التي تستخدم مديري حزم APT ، أي كل هؤلاء التوزيعات المشتقة من دبيان، وكذلك دبيان نفسها. يتضمن ذلك بالطبع Ubuntu وكل تلك المشتقة بدورها من Canonical distro ، لذا فقد أثرت الثغرة الأمنية على العديد من أنظمة التشغيل ، حيث أن هذه الأنواع من التوزيعات شائعة جدًا.
لكن لا داعي للخوف ، فقط قم بالتحديث ، التصحيحات موجودة بالفعل لتغطية هذا الأمر الضعف في APT ويمكنك الاستمرار في الاستمتاع بالتوزيعة بشكل طبيعي. يحدث هذا في العديد من المناسبات وفي جميع أنظمة التشغيل. التحديثات الأمنية التي يتم إصدارها بشكل دوري ليست أكثر من ذلك ، حلول لتجنب التهديدات. وكما أقول دائمًا ، فإن Linux بيئة آمنة لا يعني أنها آمنة بنسبة 100٪ ، ولا يوجد نظام ...
برنامج Advanced Package Tool أو APT هو البرنامج الذي ظهر في الأخبار حول الأمان هذه المرة ، وهو من اختصاص الباحث ماكس جوستيتش هو الذي وجد الثقب الذي سمح بتنفيذ هجوم MITM (Man In The Middle) والسماح للمهاجمين باللعب بحزم .deb ضارة باستخدام ملف Release.gpg من خلال اتصالات HTTP مع خادم المرآة. يمكن تنفيذ هذا الهجوم عن بُعد ويؤثر على أنظمتنا إذا لم نقم بالتحديث بالفعل ، لذلك يجب عليك تحديث التوزيعة الخاصة بك.
أصر على أن الشعور بالقلق ليس هو الخيار الأفضل ، فقط قم بتحديث نظامك دبيان وأوبونتو وتأكد من أن التحديثات نشطة على نظامك. أنت تعلم بالفعل أن Debian 9.7 يأتي مع هذا التحديث كمعيار ، ولا تهمل إذا كان لديك توزيعات مثل الابتدائية OSإلخ ، نظرًا لأنها تستند إلى Ubuntu. كما قلت ، هناك قائمة طويلة من التوزيعات المتأثرة بشعبية استخدام Debian أو Ubuntu كقاعدة.