Na ovom smo blogu već komentirali da je ranjivost kompromitirala neke GNU / Linux operativne sustave koji koriste APT upravitelje paketa, odnosno sve one distribucije izvedene iz Debiana, kao i sam Debian. To uključuje naravno Ubuntu i sve one koji su pak izvedeni iz Canonical distro-a, pa je sigurnosna rupa utjecala na mnoge operativne sustave, jer su ove vrste distro-a toliko popularne.
Ali ne morate se bojati, samo ažurirajte, zakrpe već postoje kako bi ovo pokrile ranjivost u APT-u i možete i dalje normalno uživati u svojoj distribuciji. To se događa u mnogim prilikama i u svim operativnim sustavima. Sigurnosna ažuriranja koja se povremeno objavljuju nisu ništa više od toga, rješenja za izbjegavanje prijetnji. I kao što uvijek kažem, da je Linux sigurno okruženje ne znači da je 100% siguran, niti jedan sustav nije ...
Alat za napredni paket ili APT program ovaj je put glumio u vijestima o sigurnosti, a istraživač je Max justicz upravo je taj pronašao rupu koja je dopustila napad MITM (Man In The Middle) i omogućio napadačima da se igraju zlonamjernim .deb paketima koristeći datoteku Release.gpg putem HTTP veza s zrcalnim poslužiteljem. Ovaj se napad može izvršiti daljinski i utjecati na naše sustave ako se već ne ažuriramo, tako da morate redovito ažurirati svoju distribuciju.
Inzistiram, uznemirenost nije najbolja opcija, samo ažurirajte svoj sustav Debian i Ubuntu i provjerite jesu li ažuriranja aktivna na vašem sustavu. Već znate da Debian 9.7 standardno dolazi s ovim ažuriranjem i nemojte zanemariti ako imate distro poput osnovnoOSitd., jer se temelje na Ubuntuu. Kao što sam rekao, dugačak je popis distroa na koje utječe toliko popularnost da se Debian ili Ubuntu koriste kao baza.