このブログでは、脆弱性がAPTパッケージマネージャーを使用する一部のGNU / Linuxオペレーティングシステム、つまりすべてのオペレーティングシステムを危険にさらしているとすでにコメントしています。 Debianから派生したディストリビューション、Debian自体と同様に。 もちろん、これにはUbuntuと、Canonicalディストリビューションから派生したすべてのものが含まれます。したがって、これらのタイプのディストリビューションは非常に人気があるため、セキュリティホールは多くのオペレーティングシステムに影響を与えています。
しかし、怖がる必要はありません。更新するだけです。これをカバーするパッチはすでに存在します。 APTの脆弱性 ディストリビューションを通常どおり楽しむことができます。 これは、多くの場合、すべてのオペレーティングシステムで発生します。 定期的にリリースされるセキュリティアップデートは、脅威を回避するためのソリューションにすぎません。 そして私がいつも言っているように、Linuxが安全な環境であるということは、それが100%安全であることを意味するのではなく、システムはありません...
アドバンストパッケージツールまたはAPTプログラムは、今回のセキュリティに関するニュースで主演したものであり、研究者は マックスジャスティッチ これは、MITM(Man In The Middle)攻撃の実行を可能にし、攻撃者がミラーサーバーとのHTTP接続を介してRelease.gpgファイルを使用して悪意のある.debパッケージを操作できるようにする穴を見つけたものです。 この攻撃はリモートで実行でき、まだ更新していない場合はシステムに影響を与える可能性があるため、ディストリビューションを最新の状態に保つ必要があります。
私は、警戒することは最善の選択肢ではなく、システムを更新するだけだと主張します DebianとUbuntu システムで更新がアクティブになっていることを確認します。 Debian 9.7にはこのアップデートが標準で付属していることはすでにご存知ですが、次のようなディストリビューションがある場合は無視しないでください。 エレメンタリーOSそれらはUbuntuに基づいているのでなど。 私が言ったように、DebianまたはUbuntuをベースとして使用するのに非常に人気があることによって影響を受けるディストリビューションの長いリストがあります。