We hebben in deze blog al opgemerkt dat een kwetsbaarheid enkele GNU / Linux-besturingssystemen heeft gecompromitteerd die APT-pakketbeheerders gebruiken, dat wil zeggen, al die distributies die zijn afgeleid van Debian, evenals Debian zelf. Dat omvat natuurlijk Ubuntu en al degenen die op hun beurt zijn afgeleid van de Canonical-distro, dus het beveiligingslek heeft veel besturingssystemen getroffen, omdat dit soort distro's zo populair zijn.
Maar je hoeft niet bang te zijn, update gewoon, er zijn al patches om dit te dekken kwetsbaarheid in APT en je kunt gewoon blijven genieten van je distro. Dit gebeurt bij veel gelegenheden en in alle besturingssystemen. De beveiligingsupdates die periodiek worden uitgebracht, zijn niets meer dan dat, oplossingen om bedreigingen te voorkomen. En zoals ik altijd zeg, dat Linux een veilige omgeving is, betekent niet dat het 100% veilig is, geen enkel systeem is ...
De Advanced Package Tool of APT-programma is degene die deze keer in het nieuws over beveiliging heeft gespeeld, en het is dat de onderzoeker Max justicz het was degene die het gat vond waardoor een MITM-aanval (Man In The Middle) kon worden uitgevoerd en aanvallers konden spelen met kwaadaardige .deb-pakketten met behulp van het Release.gpg-bestand via HTTP-verbindingen met de mirrorserver. Deze aanval kan op afstand worden uitgevoerd en heeft invloed op onze systemen als we deze niet al updaten, dus u moet uw distro up-to-date houden.
Ik sta erop, gealarmeerd zijn is niet de beste optie, update gewoon je systeem Debian en Ubuntu en zorg ervoor dat de updates actief zijn op uw systeem. Je weet al dat Debian 9.7 standaard met deze update wordt geleverd, en vergeet niet of je dergelijke distributies hebt elementairOSetc, omdat ze zijn gebaseerd op Ubuntu. Zoals ik al zei, is er een lange lijst met distributies die worden beïnvloed doordat ze zo populair zijn om Debian of Ubuntu als basis te gebruiken.