Ezen a blogon már megjegyeztük, hogy a biztonsági rés veszélyeztetett néhány GNU / Linux operációs rendszert, amelyek APT csomagkezelőket használnak, vagyis mindazokat disztribúciók, amelyek a Debianból származnak, valamint maga a Debian. Ez természetesen magában foglalja az Ubuntut és mindazokat, amelyek viszont a Canonical terjesztéséből származnak, tehát a biztonsági lyuk sok operációs rendszert érintett, mivel az ilyen típusú disztribútorok annyira népszerűek.
De nem kell megijedned, csak frissítsd, a javításhoz már léteznek javítások sebezhetőség az APT-ben és továbbra is normálisan élvezheti a disztribúciót. Ez sok esetben és minden operációs rendszerben megtörténik. Az időszakosan kiadott biztonsági frissítések nem más, mint a fenyegetések elkerülésére szolgáló megoldások. És ahogy mindig mondom, hogy a Linux biztonságos környezet, nem jelenti azt, hogy 100% -osan biztonságos, egyetlen rendszer sem ...
Az Advanced Package Tool vagy az APT program ezúttal a biztonsággal kapcsolatos hírekben szerepelt, és a kutató Max justicz ez találta meg azt a lyukat, amely lehetővé tette egy MITM (Man In The Middle) támadás végrehajtását, és lehetővé tette a támadók számára, hogy rosszindulatú .deb csomagokkal játszhassanak a Release.gpg fájl segítségével a tükrökiszolgáló HTTP-kapcsolatain keresztül. Ez a támadás távolról is megtehető, és hatással lehet a rendszereinkre, ha még nem frissítünk, ezért frissítenie kell a terjesztését.
Ragaszkodom hozzá, hogy a riasztás nem a legjobb megoldás, csak frissítse a rendszerét Debian és Ubuntu és ellenőrizze, hogy a frissítések aktívak-e a rendszerén. Már tudja, hogy a Debian 9.7 alapértelmezés szerint ezzel a frissítéssel érkezik, és ne hagyja figyelmen kívül, ha vannak hasonló disztribúciói elemiOSstb., mivel ezek Ubuntu-ra épülnek. Mint mondtam, hosszú listák vannak a disztribúciókról, amelyek olyan népszerűek, hogy annyira népszerűek a Debian vagy az Ubuntu bázisként való használata.