Re: kurze Frage zum security update von APT
Robert Stephan <robert.stephan@entenhof-im-ried.de> wrote:
> Die Pakete sind doch unabhängig vom Transportweg signiert? Von daher
> sollte ein ausgetauschtes oder manipuliertes Paket auffallen.
Bei dem Bug hier lag das Problem aber nicht im Paket, sondern eben in
der Signatur-Datei "InRelease".
Wenn ein MitM oder ein gekaperter Mirror hier die nötigen Dinge zum
Ausnutzen des Bugs unterbringt, dann wird das System direkt beim Abrufen
der Release-Meta-Informationen betroffen.
S°
--
Sigmentation fault. Core dumped.
Reply to: