Разработчиците на Linux дистрибуцията Debian съобщават, че с удоволствие анонсират официалната наличност на поредното седмо малко издание от девета серия с кодово наименование Stretch.
В новото издание Debian 9.7 е налична само една поправка в сравнение с 9.6 и тя адресира уязвимост в пакетния мениджър APT. Тя е имплементирана в новото издание, за да могат разработчиците да са сигурни, че новите инсталации на Debian Stretch няма да са уязвими.
Закърпената уязвимост намерена от Max Justicz, позволяваше евентуална атака от типа man-in-the-middle, с който атакуващ, намиращ се между хранилището и APT, може да инжектира зловредно съдържание в HTTP връзката. Инжектираното зловредно съдържание може да се удостовери като легален пакет от APT и впоследствие да се използва за изпълнение на код с администраторски (root) права на конкретната машина.
Вече съществуващите инсталаци могат да бъдат актуализирани към новата ревизия с пренасочване на системата за управление на пакети към един от многото HTTP сървъри на Debian.
Списък с актуални сървъри е наличен тук.
Повече подробности и инструкции за ъпгрейда до Debian 9.7 можете да намерите в официалния анонс.