Bu blogda daha önce bir güvenlik açığının APT paket yöneticilerini kullanan bazı GNU / Linux işletim sistemlerini tehlikeye attığını belirtmiştik. Debian'dan türetilen dağıtımlarDebian'ın kendisi gibi. Elbette bu, Ubuntu ve daha sonra Canonical dağıtımından türetilenleri içerir, bu nedenle güvenlik açığı birçok işletim sistemini etkilemiştir, çünkü bu tür dağıtımlar çok popülerdir.
Ama korkmanıza gerek yok, sadece güncelleyin, bunu kapsayacak yamalar zaten var APT'de güvenlik açığı ve normal şekilde dağıtımınızın keyfini çıkarmaya devam edebilirsiniz. Bu birçok durumda ve tüm işletim sistemlerinde olur. Periyodik olarak yayınlanan güvenlik güncellemeleri bundan başka bir şey değildir, tehditlerden kaçınmak için çözümler. Ve her zaman söylediğim gibi, Linux güvenli bir ortamdır,% 100 güvenli olduğu anlamına gelmez, hiçbir sistem ...
Gelişmiş Paket Aracı veya APT programı, bu kez güvenlik ile ilgili haberlerde başrolde yer alan programdır ve araştırmacı Max justicz bir MITM (Ortadaki Adam) saldırısının gerçekleştirilmesine ve saldırganların yansıtma sunucusuyla HTTP bağlantıları üzerinden Release.gpg dosyasını kullanarak kötü amaçlı .deb paketleriyle oynamasına izin veren boşluğu bulan oydu. Bu saldırı uzaktan yapılabilir ve halihazırda güncelleme yapmazsak sistemlerimizi etkileyebilir, bu nedenle dağıtımınızı güncel tutmalısınız.
Israr ediyorum, alarma geçmek en iyi seçenek değil, sadece sisteminizi güncelleyin Debian ve Ubuntu ve güncellemelerin sisteminizde aktif olduğundan emin olun. Debian 9.7'nin bu güncellemeyle standart olarak geldiğini zaten biliyorsunuz ve aşağıdaki gibi dağıtımlarınız varsa ihmal etmeyin temel işletim sistemivb, çünkü bunlar Ubuntu'ya dayalıdır. Dediğim gibi, Debian veya Ubuntu'yu üs olarak kullanmak için bu kadar popüler olmasından etkilenen uzun bir dağıtım listesi var.