हम इस ब्लॉग में पहले ही टिप्पणी कर चुके हैं कि एक भेद्यता ने कुछ जीएनयू / लिनक्स ऑपरेटिंग सिस्टम से समझौता किया है जो एपीटी पैकेज प्रबंधकों का उपयोग करते हैं, अर्थात्। वितरण जो डेबियन से प्राप्त होते हैं, साथ ही साथ डेबियन भी। इसमें निश्चित रूप से उबंटू और वे सभी शामिल हैं जो बारी-बारी से कैनोनिकल डिस्ट्रो से निकले हैं, इसलिए सुरक्षा छेद ने कई ऑपरेटिंग सिस्टम को प्रभावित किया है, क्योंकि इन प्रकार के डिस्ट्रो बहुत लोकप्रिय हैं।
लेकिन आपको डरने की जरूरत नहीं है, बस अपडेट करें, इसे कवर करने के लिए पैच पहले से मौजूद हैं APT में भेद्यता और आप अपने डिस्ट्रो का सामान्य रूप से आनंद उठा सकते हैं। यह कई अवसरों पर और सभी ऑपरेटिंग सिस्टम में होता है। सुरक्षा अद्यतन जो समय-समय पर जारी किए जाते हैं, खतरों से बचने के लिए समाधान से ज्यादा कुछ नहीं हैं। और जैसा कि मैं हमेशा कहता हूं, कि लिनक्स एक सुरक्षित वातावरण है इसका मतलब यह नहीं है कि यह 100% सुरक्षित है, कोई प्रणाली नहीं है ...
उन्नत पैकेज टूल या एपीटी प्रोग्राम वह है जो इस समय सुरक्षा के बारे में समाचारों में अभिनीत है, और यह है कि शोधकर्ता अधिकतम न्यायिक यह वह छेद था जिसने एक MITM (मैन इन द मिडिल) हमले को अनुमति दी थी और हमलावरों को दुर्भावनापूर्ण .deb पैकेज के साथ खेलने की अनुमति दें। दर्पण सर्वर के साथ HTTP कनेक्शन के माध्यम से रिलीज। gpg फ़ाइल का उपयोग करें। यदि हम पहले से अपडेट नहीं करते हैं तो यह हमला दूरस्थ रूप से किया जा सकता है और हमारे सिस्टम को प्रभावित कर सकता है, इसलिए आपको अपने डिस्ट्रो को अपडेट रखना चाहिए।
मैं जोर देकर कहता हूं, सबसे बेहतर विकल्प नहीं है, बस अपने सिस्टम को अपडेट करें डेबियन और उबंटू और सुनिश्चित करें कि अपडेट आपके सिस्टम पर सक्रिय हैं। आप पहले से ही जानते हैं कि डेबियन 9.7 मानक के रूप में इस अपडेट के साथ आता है, और अगर आपके पास डिस्ट्रो की तरह उपेक्षा नहीं है प्राथमिकआदि, चूंकि वे उबंटू पर आधारित हैं। जैसा कि मैंने कहा, डिबियन या उबंटू को आधार के रूप में उपयोग करने के लिए लोकप्रिय होने के कारण डिस्ट्रोस की एक लंबी सूची है।