Olemme jo kommentoineet tässä blogissa, että haavoittuvuus on vaarantanut jotkut GNU / Linux-käyttöjärjestelmät, jotka käyttävät APT-pakettien hallintaa, toisin sanoen kaikki ne Debianista johdetut jakaumat, samoin kuin itse Debian. Tähän sisältyy tietysti Ubuntu ja kaikki ne, jotka puolestaan ovat peräisin Canonical-distroista, joten turva-aukko on vaikuttanut moniin käyttöjärjestelmiin, koska tämäntyyppiset distrot ovat niin suosittuja.
Mutta sinun ei tarvitse pelätä, päivitä vain, on olemassa korjauksia, jotka kattavat tämän haavoittuvuus APT: ssä ja voit jatkaa distron nauttimista normaalisti. Tätä tapahtuu monissa tilanteissa ja kaikissa käyttöjärjestelmissä. Säännöllisesti julkaistavat tietoturvapäivitykset eivät ole muuta kuin ratkaisuja uhkien välttämiseksi. Ja kuten aina sanon, että Linux on turvallinen ympäristö, ei tarkoita, että se on 100% turvallinen, mikään järjestelmä ei ole ...
Advanced Package Tool tai APT-ohjelma on tällä kertaa esiintynyt tietoturvaa koskevissa uutisissa, ja tutkija Max justicz se löysi aukon, joka mahdollisti MITM-hyökkäyksen (Man In The Middle) ja hyökkääjien pelaamisen haitallisilla .deb-paketeilla käyttäen Release.gpg-tiedostoa HTTP-yhteyksien kautta peilipalvelimeen. Tämä hyökkäys voidaan tehdä etänä ja vaikuttaa järjestelmiin, jos emme päivitä jo, joten sinun on pidettävä distro päivitettynä.
Vaadin, että huolestuminen ei ole paras vaihtoehto, päivitä vain järjestelmäsi Debian ja Ubuntu ja varmista, että päivitykset ovat aktiivisia järjestelmässäsi. Tiedät jo, että Debian 9.7: n mukana tulee tämä päivitys vakiona, älä unohda, jos sinulla on distroja, kuten alkeiskäyttöjärjestelmäjne., koska ne perustuvat Ubuntuun. Kuten sanoin, on olemassa pitkä luettelo distroista, joihin vaikuttaa niin suosittu Debianin tai Ubuntun käyttö tukikohtana.