APT: mir soen Iech aus wéi enger Schwachstelle besteet

Mir hunn an dësem Blog scho kommentéiert datt eng Schwachstelle e puer GNU / Linux Betriebssystemer kompromittéiert déi APT Package Manager benotzen, dat ass, all déi Verdeelungen déi aus Debian ofgeleet sinn, wéi och Debian selwer. Dëst beinhalt natierlech Ubuntu an all déi déi ofgeleet sinn aus dem Canonical Distro, sou datt d'Sécherheetslach vill Betriebssystemer beaflosst huet, well dës Zort Distros sou populär sinn.

Awer Dir musst net Angscht hunn, just aktualiséieren, Patcher existéiere scho fir dëst ze decken Schwachstelle bei APT an Dir kënnt weider Är Distro normalerweis genéissen. Dëst geschitt bei ville Geleeënheeten an an alle Betribssystemer. D'Sécherheetsupdates déi periodesch verëffentlecht ginn sinn näischt méi wéi dat, Léisunge fir Geforen ze vermeiden. A wéi ech ëmmer soen, datt Linux e séchert Ëmfeld ass, heescht net datt et 100% sécher ass, kee System ass ...

De Advanced Package Tool oder den APT Programm ass deen deen dës Kéier an den Neiegkeeten iwwer d'Sécherheet gespillt huet, an et ass datt de Fuerscher Max justicz et war deen, deen d'Lach fonnt huet, dat et erlaabt ass, e MITM (Man In The Middle) Attack duerchzeféieren an Ugräifer mat béisaartegen .deb Packagen ze spillen, mat der Release.gpg Datei duerch HTTP Verbindunge mam Spigelserver. Dës Attack kann op Distanz gemaach ginn an eis Systeme beaflossen wa mir scho net aktualiséieren, also musst Dir Är Distro aktualiséiert halen.

Ech insistéieren, alarméiert ze sinn net déi bescht Optioun, aktualiséiert just Äre System Debian an Ubuntu a gitt sécher datt d'Aktualiséierungen op Ärem System aktiv sinn. Dir wësst schonn datt Debian 9.7 mat dësem Update als Standard kënnt, a vernoléissegt net wann Dir Distros hutt wéi elementar OSetc, well se op Ubuntu baséieren. Wéi ech gesot hunn, ass et eng laang Lëscht vu Distros beaflosst vu sou populär fir Debian oder Ubuntu als Basis ze benotzen.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.