Vi har allerede kommentert i denne bloggen at et sikkerhetsproblem har kompromittert noen GNU / Linux-operativsystemer som bruker APT-pakkeforvaltere, det vil si alle de distribusjoner som er hentet fra Debian, så vel som Debian selv. Det inkluderer selvfølgelig Ubuntu og alle de som igjen er avledet fra Canonical distro, så sikkerhetshullet har påvirket mange operativsystemer, siden disse distribusjonene er så populære.
Men du trenger ikke være redd, bare oppdater, det finnes allerede oppdateringer for å dekke dette sårbarhet i APT og du kan fortsette å nyte distroen din normalt. Dette skjer ved mange anledninger og i alle operativsystemer. Sikkerhetsoppdateringene som utgis med jevne mellomrom er ikke noe mer enn det, løsninger for å unngå trusler. Og som jeg alltid sier, at Linux er et sikkert miljø, betyr ikke at det er 100% sikkert, intet system er ...
Advanced Package Tool eller APT-programmet er det som har spilt i nyhetene om sikkerhet denne gangen, og det er forskeren Max justicz det var den som fant hullet som gjorde det mulig å utføre et MITM (Man In The Middle) angrep og la angripere spille med ondsinnede .deb-pakker ved hjelp av Release.gpg-filen gjennom HTTP-forbindelser med speilserveren. Dette angrepet kan gjøres eksternt og påvirke systemene våre hvis vi ikke oppdaterer allerede, så du må holde distro oppdatert.
Jeg insisterer på at det å være bekymret ikke er det beste alternativet, bare oppdater systemet ditt Debian og Ubuntu og sørg for at oppdateringene er aktive på systemet ditt. Du vet allerede at Debian 9.7 kommer med denne oppdateringen som standard, og ikke forsøm om du har distroer som elementært OSetc, siden de er basert på Ubuntu. Som jeg sa, er det en lang liste over distroer som er påvirket av å være så populær å bruke Debian eller Ubuntu som en base.