เราได้แสดงความคิดเห็นในบล็อกนี้แล้วว่ามีช่องโหว่ที่ทำให้ระบบปฏิบัติการ GNU / Linux บางระบบที่ใช้ตัวจัดการแพ็กเกจ APT นั่นคือทั้งหมด การแจกแจงที่มาจาก Debianเช่นเดียวกับ Debian เอง ซึ่งรวมถึง Ubuntu และอุปกรณ์ทั้งหมดที่มาจาก Canonical distro ดังนั้นช่องโหว่ด้านความปลอดภัยจึงส่งผลกระทบต่อระบบปฏิบัติการจำนวนมากเนื่องจาก distros ประเภทนี้ได้รับความนิยมอย่างมาก
แต่คุณไม่ต้องกลัวเพียงแค่อัปเดตแพตช์ที่มีอยู่แล้วเพื่อครอบคลุมสิ่งนี้ ช่องโหว่ใน APT และคุณสามารถเพลิดเพลินกับ Distro ของคุณได้ตามปกติ สิ่งนี้เกิดขึ้นหลายครั้งและในทุกระบบปฏิบัติการ การอัปเดตความปลอดภัยที่เผยแพร่เป็นระยะไม่มีอะไรมากไปกว่านั้นโซลูชันเพื่อหลีกเลี่ยงภัยคุกคาม และอย่างที่ฉันพูดเสมอว่า Linux เป็นสภาพแวดล้อมที่ปลอดภัยไม่ได้หมายความว่าปลอดภัย 100% ไม่มีระบบใด ...
โปรแกรม Advanced Package Tool หรือ APT เป็นโปรแกรมที่ติดดาวในข่าวเกี่ยวกับความปลอดภัยในครั้งนี้และเป็นที่ผู้วิจัย แม็กซ์ justicz เป็นช่องที่พบช่องโหว่ที่อนุญาตให้ทำการโจมตี MITM (Man In The Middle) และอนุญาตให้ผู้โจมตีเล่นกับแพ็คเกจ. deb ที่เป็นอันตรายโดยใช้ไฟล์ Release.gpg ผ่านการเชื่อมต่อ HTTP กับเซิร์ฟเวอร์มิเรอร์ การโจมตีนี้สามารถทำได้จากระยะไกลและส่งผลกระทบต่อระบบของเราหากเรายังไม่อัปเดตดังนั้นคุณต้องอัปเดต distro อยู่เสมอ
ฉันยืนยันว่าการตื่นตระหนกไม่ใช่ตัวเลือกที่ดีที่สุดเพียงแค่อัปเดตระบบของคุณ Debian และ Ubuntu และตรวจสอบให้แน่ใจว่าการอัปเดตทำงานอยู่ในระบบของคุณ คุณรู้อยู่แล้วว่า Debian 9.7 มาพร้อมกับการอัปเดตนี้เป็นมาตรฐานและอย่าละเลยหากคุณมีสิ่งที่ชอบ ประถมฯลฯ เนื่องจากใช้ Ubuntu ดังที่ฉันได้กล่าวไปแล้วมีรายการ distros จำนวนมากที่ได้รับผลกระทบจากการได้รับความนิยมอย่างมากในการใช้ Debian หรือ Ubuntu เป็นฐาน