Vi har allerede kommenteret denne blog, at en sårbarhed har kompromitteret nogle GNU / Linux-operativsystemer, der bruger APT-pakkehåndtering, det vil sige alle dem distributioner, der stammer fra Debiansamt Debian selv. Det inkluderer selvfølgelig Ubuntu og alle dem, der er afledt af Canonical distro, så sikkerhedshullet har påvirket mange operativsystemer, da disse typer distroer er så populære.
Men du behøver ikke være bange, bare opdater, der er allerede patches til at dække dette sårbarhed i APT og du kan fortsætte med at nyde din distro normalt. Dette sker ved mange lejligheder og i alle operativsystemer. Sikkerhedsopdateringer, der frigives med jævne mellemrum, er intet andet end det, løsninger til at undgå trusler. Og som jeg altid siger, at Linux er et sikkert miljø betyder ikke, at det er 100% sikkert, intet system er ...
Advanced Package Tool eller APT-programmet er det, der har spillet i nyhederne om sikkerhed denne gang, og det er, at forskeren Max justicz det var den, der fandt hullet, der gjorde det muligt at udføre et MITM-angreb (Man In The Middle) og tillade angribere at lege med ondsindede .deb-pakker ved hjælp af filen Release.gpg gennem HTTP-forbindelser med spejlserveren. Dette angreb kan udføres eksternt og påvirke vores systemer, hvis vi ikke allerede opdaterer, så du skal holde din distro opdateret.
Jeg insisterer på, at det at være foruroliget ikke er den bedste mulighed, bare opdater dit system Debian og Ubuntu og sørg for, at opdateringerne er aktive på dit system. Du ved allerede, at Debian 9.7 leveres med denne opdatering som standard, og forsøm ikke, hvis du har distroer som elementært OSosv., da de er baseret på Ubuntu. Som jeg sagde, er der en lang liste over distroer, der er påvirket af at være så populær at bruge Debian eller Ubuntu som base.