APT: ما به شما می گوییم آسیب پذیری شامل چه مواردی است

ما قبلاً در مورد این وبلاگ اظهار نظر کرده ایم که یک آسیب پذیری برخی از سیستم عامل های GNU / Linux را که از مدیران بسته APT استفاده می کنند ، یعنی همه توزیع هایی که از دبیان گرفته شده است، و همچنین خود دبیان. این شامل اوبونتو و همه آنهایی است که به نوبه خود از Canonical distro مشتق شده اند ، بنابراین شکاف امنیتی بسیاری از سیستم عامل ها را تحت تأثیر قرار داده است ، زیرا این نوع توزیع ها بسیار محبوب هستند.

اما لازم نیست ترسیده باشید ، فقط به روز کنید ، در حال حاضر وصله هایی برای پوشش این موضوع وجود دارد آسیب پذیری در APT و می توانید به طور عادی از توزیع خود لذت ببرید. این اتفاق در موارد مختلف و در همه سیستم عامل ها رخ می دهد. به روزرسانی های امنیتی که به صورت دوره ای منتشر می شوند چیزی بیش از این نیستند ، راه حل هایی برای جلوگیری از تهدید. و همانطور که همیشه می گویم ، لینوکس یک محیط امن به معنای 100٪ ایمن بودن آن نیست ، هیچ سیستمی ...

برنامه Advanced Package Tool یا APT یکی از مواردی است که این بار در اخبار مربوط به امنیت نقش آفرینی کرده است و این محقق است مکس جاستیز این حفره ای بود که می توانست حمله MITM (Man In The Middle) را انجام دهد و به مهاجمان اجازه می دهد با بسته های .deb مخرب با استفاده از فایل Release.gpg از طریق اتصالات HTTP با سرور آینه بازی کنند. این حمله می تواند از راه دور انجام شود و اگر ما قبلاً به روز نکنیم ، بر سیستم های ما تأثیر می گذارد ، بنابراین باید distro خود را به روز کنید.

من اصرار دارم ، هشدار دادن بهترین گزینه نیست ، فقط سیستم خود را به روز کنید دبیان و اوبونتو و مطمئن شوید که به روزرسانی ها روی سیستم شما فعال هستند. شما قبلاً می دانید که Debian 9.7 به صورت استاندارد با این به روز رسانی ارائه می شود و در صورت بروز اختلالات مانند ، از آن غافل نشوید elementaryOSو غیره ، زیرا آنها مبتنی بر اوبونتو هستند. همانطور که گفتم ، یک لیست طولانی وجود دارد که از محبوبیت استفاده از دبیان یا اوبونتو به عنوان پایه تحت تأثیر قرار می گیرد.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.