Я новичок на сервере Ubuntu. Я нашел этот пост об уязвимости в APT Debian. Как вы думаете, эта проблема была решена?
Уязвимость в Debian apt делает возможным легкое боковое перемещение в центрах обработки данных
22 января Макс Юстич опубликовал статью с описанием уязвимости в apt-клиенте. Используя методы Man in the Middle, злоумышленник может перехватить подходящее соединение, пока загружает пакет программного обеспечения, заменяет запрошенное содержимое пакета своим собственным двоичным файлом и выполняет его с привилегиями root.
Удаленное выполнение кода в apt / apt-get - Макс Юстич
Я обнаружил уязвимость в apt, которая позволяет сетевому посреднику (или зеркалу вредоносного пакета) выполнять произвольный код от имени пользователя root на машине, устанавливающей любой пакет. Ошибка была исправлена в последних версиях apt. Если вы беспокоитесь о том, что вас могут использовать во время процесса обновления, вы можете защитить себя, отключив перенаправления HTTP во время обновления.