Mēs jau šajā blogā esam komentējuši, ka ievainojamība ir apdraudējusi dažas GNU / Linux operētājsistēmas, kas izmanto APT pakotņu pārvaldniekus, tas ir, visus sadalījumi, kas iegūti no Debian, kā arī pats Debian. Tas, protams, ietver Ubuntu un visus, kas savukārt ir iegūti no Canonical izplatītāja, tāpēc drošības caurums ir ietekmējis daudzas operētājsistēmas, jo šāda veida distros ir tik populāri.
Bet jums nav jābaidās, vienkārši atjauniniet, lai to segtu, jau ir ielāpi ievainojamība APT un jūs varat turpināt baudīt savu distro normāli. Tas notiek daudzos gadījumos un visās operētājsistēmās. Periodiski izlaistie drošības atjauninājumi ir nekas cits kā risinājumi, lai izvairītos no draudiem. Kā es vienmēr saku, ka Linux ir droša vide, nenozīmē, ka tā ir 100% droša, neviena sistēma nav ...
Advanced Package Tool jeb APT programma šoreiz ir iezīmējusies ziņās par drošību, un pētnieks Makss Justicz tieši tas atrada robu, kas ļāva veikt MITM (Man In The Middle) uzbrukumu un ļāva uzbrucējiem spēlēt ar ļaunprātīgām .deb pakotnēm, izmantojot failu Release.gpg, izmantojot HTTP savienojumus ar spoguļa serveri. Šo uzbrukumu var veikt attālināti, un tas var ietekmēt mūsu sistēmas, ja mēs to jau neatjauninām, tāpēc jums ir jāatjaunina izplatīšana.
Es uzstāju, ka satraukums nav labākais risinājums, vienkārši atjauniniet savu sistēmu Debian un Ubuntu un pārliecinieties, vai atjauninājumi ir aktīvi jūsu sistēmā. Jūs jau zināt, ka Debian 9.7 standarta komplektācijā ietilpst šis atjauninājums, un neatstājiet novārtā, ja jums ir tādi distros kā elementārā OSutt., jo tie ir balstīti uz Ubuntu. Kā jau teicu, ir liels saraksts ar rajoniem, kurus ietekmē tik populāra Debian vai Ubuntu izmantošana kā bāze.