APT: Wir sagen Ihnen, woraus die Sicherheitslücke besteht

Isaac

2 Minuten

In diesem Blog haben wir bereits kommentiert, dass eine Sicherheitsanfälligkeit einige GNU / Linux-Betriebssysteme gefährdet hat, die APT-Paketmanager verwenden, dh alle diese Distributionen, die von Debian abgeleitet sindsowie Debian selbst. Dazu gehören natürlich auch Ubuntu und all jene, die wiederum von der Canonical Distribution abgeleitet sind. Die Sicherheitslücke hat also viele Betriebssysteme betroffen, da diese Arten von Distributionen so beliebt sind.

Aber Sie müssen keine Angst haben, aktualisieren Sie einfach, es gibt bereits Patches, um dies abzudecken Sicherheitslücke in APT und Sie können Ihre Distribution weiterhin normal genießen. Dies geschieht häufig und in allen Betriebssystemen. Die Sicherheitsupdates, die regelmäßig veröffentlicht werden, sind nichts anderes als Lösungen zur Vermeidung von Bedrohungen. Und wie ich immer sage, dass Linux eine sichere Umgebung ist, bedeutet nicht, dass es 100% sicher ist, kein System ist ...

Das Advanced Package Tool oder APT-Programm hat dieses Mal in den Nachrichten über Sicherheit die Hauptrolle gespielt, und das ist der Forscher Max justicz Es war dasjenige, das die Lücke gefunden hat, durch die ein MITM-Angriff (Man In The Middle) ausgeführt werden konnte und Angreifer über HTTP-Verbindungen mit dem Spiegelserver mit bösartigen .deb-Paketen mithilfe der Datei Release.gpg spielen konnten. Dieser Angriff kann remote ausgeführt werden und sich auf unsere Systeme auswirken, wenn wir nicht bereits ein Update durchführen. Sie müssen daher Ihre Distribution auf dem neuesten Stand halten.

Ich bestehe darauf, alarmiert zu sein ist nicht die beste Option. Aktualisieren Sie einfach Ihr System Debian und Ubuntu und stellen Sie sicher, dass die Updates auf Ihrem System aktiv sind. Sie wissen bereits, dass Debian 9.7 standardmäßig mit diesem Update geliefert wird, und vernachlässigen Sie nicht, wenn Sie Distributionen wie diese haben elementarOSusw., da sie auf Ubuntu basieren. Wie gesagt, es gibt eine lange Liste von Distributionen, die davon betroffen sind, Debian oder Ubuntu als Basis zu verwenden.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.