Już skomentowaliśmy na tym blogu, że luka naruszyła niektóre systemy operacyjne GNU / Linux, które używają menedżerów pakietów APT, to znaczy wszystkie te dystrybucje wywodzące się z Debiana, a także sam Debian. Obejmuje to oczywiście Ubuntu i wszystkie te, które z kolei wywodzą się z dystrybucji Canonical, więc luka w zabezpieczeniach dotknęła wiele systemów operacyjnych, ponieważ tego typu dystrybucje są tak popularne.
Ale nie musisz się bać, po prostu zaktualizuj, łatki już istnieją, aby to pokryć luka w APT i możesz nadal normalnie cieszyć się swoją dystrybucją. Dzieje się tak przy wielu okazjach i we wszystkich systemach operacyjnych. Aktualizacje zabezpieczeń, które są wydawane okresowo, to nic innego jak rozwiązania pozwalające uniknąć zagrożeń. I jak zawsze powtarzam, że Linux jest bezpiecznym środowiskiem, nie oznacza, że jest w 100% bezpieczny, żaden system nie jest ...
Program Advanced Package Tool lub APT to ten, który tym razem pojawił się w wiadomościach o bezpieczeństwie i to właśnie badacz Max justicz to on znalazł dziurę, która umożliwiła przeprowadzenie ataku MITM (Man In The Middle) i umożliwiła atakującym grę ze złośliwymi pakietami .deb przy użyciu pliku Release.gpg za pośrednictwem połączeń HTTP z serwerem lustrzanym. Atak ten można przeprowadzić zdalnie i wpłynąć na nasze systemy, jeśli jeszcze nie aktualizujemy, więc musisz aktualizować swoją dystrybucję.
Nalegam, alarmowanie nie jest najlepszą opcją, po prostu zaktualizuj swój system Debian i Ubuntu i upewnij się, że aktualizacje są aktywne w twoim systemie. Wiesz już, że Debian 9.7 jest standardowo wyposażony w tę aktualizację i nie zaniedbuj, jeśli masz takie dystrybucje elementarny system operacyjnyitp, ponieważ są oparte na Ubuntu. Jak powiedziałem, istnieje długa lista dystrybucji, na które wpływa popularność Debiana lub Ubuntu jako bazy.