Chúng tôi đã nhận xét trong blog này rằng một lỗ hổng đã xâm phạm một số hệ điều hành GNU/Linux sử dụng trình quản lý gói APT, tức là tất cả những hệ điều hành đó các bản phân phối có nguồn gốc từ Debian, cũng như chính Debian. Tất nhiên, điều đó bao gồm Ubuntu và tất cả những thứ có nguồn gốc từ bản phân phối Canonical, vì vậy lỗ hổng bảo mật đã ảnh hưởng đến nhiều hệ điều hành, vì những loại bản phân phối này rất phổ biến.
Nhưng bạn không cần phải sợ, chỉ cần cập nhật, đã có bản vá lỗi này lỗ hổng trong APT và bạn sẽ có thể tiếp tục thưởng thức bản phân phối của mình một cách bình thường. Điều này xảy ra nhiều lần và trong tất cả các hệ điều hành. Các bản cập nhật bảo mật được phát hành định kỳ không gì khác hơn là giải pháp để tránh các mối đe dọa. Và như tôi luôn nói, chỉ vì Linux là môi trường an toàn không có nghĩa là nó an toàn 100%, không có hệ thống nào...
Công cụ gói nâng cao hoặc chương trình APT là chương trình được đưa tin chính trong bản tin bảo mật lần này và nhà nghiên cứu Max Justicz là kẻ đã tìm ra lỗ hổng cho phép tấn công kiểu MITM (Man In The Middle) và cho phép kẻ tấn công chơi với các gói .deb độc hại bằng cách sử dụng tệp Release.gpg thông qua kết nối HTTP với máy chủ nhân bản. Cuộc tấn công này có thể được thực hiện từ xa và ảnh hưởng đến hệ thống của chúng tôi nếu chúng tôi không cập nhật ngay bây giờ, vì vậy bạn phải cập nhật bản phân phối của mình.
Tôi khẳng định, cảnh báo không phải là lựa chọn tốt nhất, bạn chỉ cần cập nhật hệ thống của mình Debian và Ubuntu và đảm bảo các bản cập nhật đang hoạt động trên hệ thống của bạn. Bạn đã biết rằng Debian 9.7 đi kèm với bản cập nhật này theo tiêu chuẩn và đừng quên nếu bạn có các bản phân phối như PrimaryOS, v.v., vì chúng dựa trên Ubuntu. Như tôi đã nói, có một danh sách dài các bản phân phối bị ảnh hưởng do việc sử dụng Debian hoặc Ubuntu quá phổ biến làm cơ sở.