АПТ: ми вам кажемо од чега се састоји рањивост

Већ смо коментарисали на овом блогу да је рањивост компромитовала неке ГНУ / Линук оперативне системе који користе АПТ менаџере пакета, односно све оне дистрибуције изведене из Дебиана, као и сам Дебиан. То укључује наравно Убунту и све оне који су заузврат изведени из Цаноницал дистро-а, тако да је сигурносна рупа утицала на многе оперативне системе, јер су ове врсте дистро-а толико популарне.

Али не морате да се плашите, само ажурирајте, већ постоје закрпе које ће ово покрити рањивост у АПТ-у и можете и даље нормално уживати у својој дистрибуцији. То се дешава у многим приликама и у свим оперативним системима. Безбедносна ажурирања која се периодично објављују нису ништа више од тога, решења за избегавање претњи. И као што увек кажем, да је Линук сигурно окружење не значи да је 100% сигуран, ниједан систем није ...

Алат за напредни пакет или АПТ програм је онај који је овог пута глумио у вестима о безбедности, а то је да истраживач Мак јустицз управо је она пронашла рупу која је омогућила извођење напада МИТМ (Ман Ин Тхе Миддле) и омогућила нападачима да се играју са злонамерним .деб пакетима користећи датотеку Релеасе.гпг путем ХТТП веза са сервером за зрцално огледало. Овај напад се може извршити даљински и утицати на наше системе ако се већ не ажурирамо, тако да морате редовно ажурирати своју дистрибуцију.

Инсистирам, узбуњивање није најбоља опција, само ажурирајте свој систем Дебиан и Убунту и уверите се да су исправке активне на вашем систему. Већ знате да се Дебиан 9.7 стандардно испоручује с овим ажурирањем и немојте занемарити ако имате дистро попут басицОСитд., јер су засновани на Убунту-у. Као што рекох, постоји дуга листа дистроа на које утиче то што су толико популарни да користе Дебиан или Убунту као базу.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.