ОС Ubuntu на базе Linux известна своей простотой и безопасностью. Она бесплатна, настраиваемая и поставляется во многих конфигурациях. На прошлой неделе Ubuntu выпустила внеплановое обновление своей версии 16.04 LTS, чтобы исправить серьезную уязвимость.

Обновление было разработано для всех настольных и серверных продуктов. По словам исследователя Макса Юстича, ошибка в ОС позволяла злоумышленникам взаимодействовать с Advanced Packaging Tool (APT) и устанавливать зараженные пакеты. Он также сказал, что APT не смог обработать определенные параметры во время перенаправлений.

Ошибка сделала Ubuntu уязвимой для MITM

Уязвимость была настолько серьезной по своей природе, что в случае атаки «человек посередине» (MITM) злоумышленники могли устанавливать модифицированные пакеты, чтобы нарушить безопасность ОС. Это может привести к неожиданному поведению пакетов или выполнению некоторых ненужных действий.

Версия Ubuntu 16.04.6 на самом деле является патчем для этого серьезного недостатка. Обновление не только защищает операционную систему от этой уязвимости, но также гарантирует, что новые установки больше не подвержены этой ошибке.

Лукаш Земчак из Ubuntu в своем заявлении сказал: 

«В отличие от предыдущих выпусков, 16.04.6 является выпуском с защитой, предназначенным для обеспечения обновленных установочных носителей, которые защищают новые установки от недавно обнаруженной уязвимости APT (USN-3863-1)»

Как быть в безопасности?

Рекомендуется обновить операционную систему до последней исправленной версии. Эта версия также включает в себя некоторые другие важные обновления безопасности для возможных недостатков. Ubuntu 16.04.6 была выпущена с упором на поддержание стабильности и совместимости.

Кроме того, помните, что Ubuntu 16.04 - не единственная версия, затронутая этой критической ошибкой. Другие версии, такие как 18.10, 18.04 и 14.04 LTS, также находятся в списке и могут быть атакованы с помощью этой уязвимости APT.