APT: kami memberitahu anda tentang kerentanan

Kami telah memberi komen di blog ini bahawa kerentanan telah membahayakan beberapa sistem operasi GNU / Linux yang menggunakan pengurus paket APT, yaitu semua pengedaran yang berasal dari Debian, begitu juga Debian itu sendiri. Itu termasuk tentu saja Ubuntu dan semua yang pada gilirannya berasal dari distro Canonical, jadi lubang keselamatan telah mempengaruhi banyak sistem operasi, kerana jenis distro ini sangat popular.

Tetapi anda tidak perlu takut, hanya kemas kini, sudah ada patch untuk menutupinya kerentanan dalam APT dan anda boleh terus menikmati distro anda secara normal. Ini berlaku dalam banyak keadaan dan di semua sistem operasi. Kemas kini keselamatan yang dikeluarkan secara berkala tidak lebih daripada itu, penyelesaian untuk mengelakkan ancaman. Dan seperti yang selalu saya katakan, bahawa Linux adalah persekitaran yang selamat tidak bermaksud ia 100% selamat, tidak ada sistem yang ...

Alat Pakej Lanjutan atau program APT adalah yang membintangi berita mengenai keselamatan kali ini, dan penyelidik Max justicz ia yang menemukan lubang yang membenarkan serangan MITM (Man In The Middle) dan membenarkan penyerang bermain dengan pakej .deb yang berniat jahat menggunakan fail Release.gpg melalui sambungan HTTP dengan pelayan cermin. Serangan ini dapat dilakukan dari jauh dan mempengaruhi sistem kami jika kami belum mengemas kini, jadi anda mesti terus memperbaharui distro anda.

Saya bersikeras, menjadi waspada bukanlah pilihan terbaik, hanya kemas kini sistem anda Debian dan Ubuntu dan pastikan kemas kini aktif pada sistem anda. Anda sudah tahu bahawa Debian 9.7 dilengkapi dengan kemas kini ini sebagai standard, dan jangan mengabaikan jika anda mempunyai distro seperti elementaryOSdan lain-lain, kerana ia berdasarkan Ubuntu. Seperti yang saya katakan, terdapat senarai panjang distro yang terpengaruh kerana sangat popular untuk menggunakan Debian atau Ubuntu sebagai pangkalan.


Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.