Zranitelnost v APT správci balíčků

Byla objevena zranitelnost v APT balíčkovacím systému. Útočník působící jako man-in-the-middle vloží do HTTP odpovědi dodatečné informace od serveru, které pak APT zpracuje jako validní. To může vést k nainstalování škodlivého balíčku, který by mohl být spuštěn s právy uživatele root. Zranitelnost je opravena ve verzi 1.4.9, kterou lze stáhnout a nainstalovat buď manuálně nebo s vypnutým přesměrováním:

$ sudo apt -o Acquire::http::AllowRedirect=false update
$ sudo apt -o Acquire::http::AllowRedirect=false upgrade