El Proyecto Debian anunció hoy la disponibilidad general de la séptima actualización de mantenimiento para Debian 9 Stretch con el fin de arreglar la reciente vulnerabilidad encontrada en APT
Una vulnerabilidad de seguridad fue encontrada en la herramienta avanzada de empaquetado (APT, por sus siglas en inglés) en Debian y Ubuntu, así como sus derivados, permitiendo que un atacante remoto instale paquetes maliciosos en la máquina de los afectados. APT considera los paquetes como válidos y permite que el atacante ejecute código con permisos root con la probabilidad de crashear el host.
Tanto Debian como Ubuntu lanzaron versiones parchadas de APT en sus distribuciones con soporte, pero el Proyecto Debian también decidió lanzar su séptima actualización para evitar problemas en la instalación.
“El proyecto Debian se complace en anunciar su séptima actualización para la distribución estable Debian 9 (nombre código stretch). Este lanzamiento de mantenimiento incorpora la actualización de seguridad para APT, con el fin de asegurar que las nuevas instalaciones nuevas no son vulnerables. No hay otras novedades o mejoras en esta actualización,” se lee en el anuncio.
Las imágenes de Debian 9 Stretch estarán disponibles pronto
Como todas las actualizaciones de mantenimiento para Debian, no hay necesidad de descargar las imágenes ISO para actualizar la instalación existente, especialmente no en esta versión donde Debian 9.7 Stretch solo contiene el arreglo para APT.
De cualquier forma, el Proyecto Debian ha compilado imágenes ISO para todas las arquitecturas con soporte de Debian 9.7 Stretch, mismas que estarán disponibles en los siguientes días.