Já comentamos neste blog que uma vulnerabilidade comprometeu alguns sistemas operacionais GNU / Linux que usam gerenciadores de pacotes APT, ou seja, todos aqueles distribuições que são derivadas do Debian, assim como o próprio Debian. Isso inclui, é claro, o Ubuntu e todos aqueles que, por sua vez, são derivados da distro Canonical, então a falha de segurança afetou muitos sistemas operacionais, já que esses tipos de distros são tão populares.
Mas você não precisa ter medo, apenas atualize, já existem patches para cobrir isso vulnerabilidade no APT e você pode continuar aproveitando sua distro normalmente. Isso acontece em muitas ocasiões e em todos os sistemas operacionais. As atualizações de segurança lançadas periodicamente nada mais são do que isso, soluções para evitar ameaças. E como eu sempre digo, que o Linux é um ambiente seguro não significa que seja 100% seguro, nenhum sistema é ...
O Advanced Package Tool ou programa APT é o que desta vez estrelou as notícias sobre segurança, e é ele que o pesquisador Max justicz foi ele que encontrou o buraco que permitia que um ataque MITM (Man In The Middle) fosse executado e permitisse que os invasores brincassem com pacotes .deb maliciosos usando o arquivo Release.gpg por meio de conexões HTTP com o servidor espelho. Este ataque pode ser feito remotamente e afetar nossos sistemas se ainda não o atualizamos, então você deve manter sua distro atualizada.
Insisto, ficar alarmado não é a melhor opção, basta atualizar o seu sistema Debian e Ubuntu e certifique-se de que as atualizações estão ativas em seu sistema. Você já sabe que o Debian 9.7 vem com essa atualização como padrão, e não se esqueça se você tem distros como elementar OSetc, uma vez que são baseados no Ubuntu. Como eu disse, há uma longa lista de distros afetadas por serem tão populares para usar Debian ou Ubuntu como base.