V tem blogu smo že komentirali, da je ranljivost ogrozila nekatere operacijske sisteme GNU / Linux, ki uporabljajo upravitelje paketov APT, torej vse tiste distribucije, ki izhajajo iz Debiana, kot tudi sam Debian. Sem spadajo seveda Ubuntu in vsi tisti, ki so po drugi strani pridobljeni iz distribucije Canonical, zato je varnostna luknja prizadela številne operacijske sisteme, saj so te vrste distribucij tako priljubljene.
Vendar se vam ni treba bati, samo posodobite, za to že obstajajo popravki ranljivost v APT in lahko še naprej normalno uživate v distribuciji. To se zgodi velikokrat in v vseh operacijskih sistemih. Varnostne posodobitve, ki se redno objavljajo, niso nič drugega kot rešitve za izogibanje grožnjam. In kot vedno rečem, da je Linux varno okolje ne pomeni, da je 100% varen, noben sistem ni ...
Orodje Advanced Package Tool ali program APT je tokrat nastopilo v novicah o varnosti in to je, da je raziskovalec Max justicz ta je našel luknjo, ki je omogočila izvedbo napada MITM (Man In The Middle) in omogočila, da se napadalci igrajo z zlonamernimi paketi .deb z uporabo datoteke Release.gpg prek povezav HTTP z zrcalnim strežnikom. Ta napad lahko izvedemo na daljavo in vpliva na naše sisteme, če se že ne posodabljamo, zato morate posodobiti svojo distribucijo.
Vztrajam, da vznemirjenje ni najboljša možnost, samo posodobite sistem Debian in Ubuntu in preverite, ali so posodobitve aktivne v vašem sistemu. Že veste, da je Debian 9.7 standardno na voljo s to posodobitvijo in ne zanemarjajte, če imate podobne distro-je basicOSitd., saj temeljijo na Ubuntuju. Kot sem že rekel, obstaja dolg seznam distribucij, na katere vpliva tako priljubljena uporaba Debiana ali Ubuntuja kot osnove.