Vi har redan kommenterat i den här bloggen att en sårbarhet har äventyrat vissa GNU / Linux-operativsystem som använder APT-pakethanterare, det vill säga alla de distributioner som härrör från Debian, liksom Debian själv. Det inkluderar naturligtvis Ubuntu och alla de som i sin tur härrör från Canonical distro, så säkerhetshålet har påverkat många operativsystem, eftersom dessa typer av distros är så populära.
Men du behöver inte vara rädd, bara uppdatera, det finns redan patchar för att täcka detta sårbarhet i APT och du kan fortsätta att njuta av din distro normalt. Detta händer vid många tillfällen och i alla operativsystem. Säkerhetsuppdateringarna som släpps regelbundet är inget annat än lösningar för att undvika hot. Och som jag alltid säger, att Linux är en säker miljö betyder inte att den är 100% säker, inget system är ...
Advanced Package Tool eller APT-programmet är det som har spelat in i nyheterna om säkerhet den här gången, och det är som forskaren Max justicz det var det som hittade hålet som gjorde det möjligt att utföra en MITM-attack (Man In The Middle) och tillåta angripare att spela med skadliga .deb-paket med filen Release.gpg genom HTTP-anslutningar med spegelservern. Denna attack kan göras på distans och påverka våra system om vi inte redan har uppdaterat, så du måste hålla din distro uppdaterad.
Jag insisterar att det inte är det bästa alternativet att vara orolig, bara uppdatera ditt system Debian och Ubuntu och se till att uppdateringarna är aktiva på ditt system. Du vet redan att Debian 9.7 kommer med den här uppdateringen som standard och försumma inte om du har distros som elementärt OSetc, eftersom de är baserade på Ubuntu. Som jag sa finns det en lång lista med distros som påverkas av att vara så populär att använda Debian eller Ubuntu som bas.