Ubuntu henüz programlanmamış bir lansman yaptığını açıkladı. Sunucu ve masaüstü ürünleri için 16.04 LTS sürümünü güncelledi. International Institute of Cyber Security ağ güvenliği uzmanlarına göre, Ubuntu 16.04.6 sürümü, popüler Debian tabanlı işletim sisteminde bulunan kritik bir güvenlik açığını gidermek için bir güncelleme yaması olarak geliştirilmiştir.
Bildirilen güvenlik açığı, kötü niyetli bilgisayar korsanlarının özel tasarlanmış paketleri yüklemek için işletim sistemlerinin Advavced Packaging Tool (APT) aldatmalarına olanak tanır. Güvenlik açığını bildirmekten sorumlu olan ağ güvenliği uzmanı Max Justicz ‘e göre, yüzlerce parametre APT tarafından uygunsuz şekilde ele alındı. Bu, saldırganların Man-in-the-Middle (MiTM) saldırısı sırasında değiştirilmiş paketleri kurmalarına izin verebilirdi. Sömürü riskini azaltmanın bir yolu, işletim sistemini kritik olarak kabul edilen güvenlik açıkları için yeni güvenlik özellikleri içeren ve Ubuntu 16.04 ile uyumluluğunu sürdürmeye çalışan en yeni yamalı sürümüne güncellemektir.
Güncelleme raporunda Ubuntu, “önceki sürümlerden farklı olarak, 16.04.6’nın güvenlik için tasarlanmış bir güncelleme olduğunu belirtti. Temel amacı, aşağıdaki kurulumları yeni keşfedilen güvenlik açıklarından korumak için yeterli kurulum yolu sağlamak” dedi.
Bu güvenlik açığından etkilenen Ubuntu 16.04.6 paketleri beklenmedik şekilde davranabilir. Ağ güvenliği uzmanlarına göre, güncelleme yeni kurulumların bu hataya karşı hassas olmamasını sağlayarak kullanıcı korumasını sürdürecektir.
Ubuntu 16.04, bu kritik güvenlik açığından etkilenen tek sürüm değil. 18.10, 18.04 ve 14.04 LTS sürümleri de kötü niyetli bilgisayar korsanları tarafından yapılan paketlerin bu değişikliğinden etkilenir.