Ne tashmë kemi komentuar në këtë blog se një dobësi ka kompromentuar disa sisteme operative GNU / Linux që përdorin menaxherët e paketave APT, domethënë të gjithë ata shpërndarjet që rrjedhin nga Debian, si dhe vetë Debian. Kjo përfshin sigurisht Ubuntu dhe të gjithë ata që rrjedhin nga distro Canonical, kështu që vrima e sigurisë ka prekur shumë sisteme operative, pasi këto lloje distros janë kaq të popullarizuara.
Por ju nuk keni pse të frikësoheni, thjesht azhurnoni, tashmë ka rregullime për ta mbuluar këtë cenueshmëria në APT dhe ju mund të vazhdoni të shijoni distro tuaj normalisht. Kjo ndodh në shumë raste dhe në të gjitha sistemet operative. Përditësimet e sigurisë që lëshohen në mënyrë periodike nuk janë asgjë më shumë se kaq, zgjidhje për të shmangur kërcënimet. Dhe siç e them gjithmonë, që Linux është një mjedis i sigurt nuk do të thotë që është 100% i sigurt, asnjë sistem nuk është ...
Programi i Paketës së Avancuar ose programi APT është ai që ka luajtur në lajmet për sigurinë këtë herë dhe është që studiuesi Maks Justicz ishte ajo që gjeti vrimën që lejonte të kryhej një sulm MITM (Njeri në Mes) dhe lejonte sulmuesit të luanin me paketa me qëllim të keq. Deb duke përdorur skedarin Release.gpg përmes lidhjeve HTTP me serverin pasqyrë. Ky sulm mund të bëhet në distancë dhe të ndikojë në sistemet tona nëse nuk azhurnojmë tashmë, kështu që duhet të mbani të azhurnuar distron tuaj.
Unë këmbëngul, të jesh i alarmuar nuk është opsioni më i mirë, thjesht azhurnoni sistemin tuaj Debian dhe Ubuntu dhe sigurohuni që azhurnimet të jenë aktive në sistemin tuaj. Ju tashmë e dini që Debian 9.7 vjen me këtë azhurnim si standard, dhe mos e neglizhoni nëse keni distros si elementareOSetj, pasi ato bazohen në Ubuntu. Siç thashë, ekziston një listë e gjatë e distrove që preken nga të qenit kaq popullor për të përdorur Debian ose Ubuntu si bazë.