Ubuntu是一款基于linux内核的操作系统。在从密钥服务器导入时Ubuntu Aptdaemon不正确校验PPA GPG密钥,如果远程攻击者可以执行中间人攻击,此漏洞允许攻击者安装篡改过的包库GPG密钥。
用户可参考如下厂商提供的安全补丁修复此漏洞:Ubuntu 12.04 LTS: aptdaemon 0.43 bzr805-0ubuntu7 https://launchpad.net/ubuntu/ source/aptdaemon/0.43 bzr805-0ubuntu7Ubuntu 11.10: aptdaemon 0.43 bzr697-0ubuntu1.3https://launchpad.net/ubuntu/ source/aptdaemon/0.43 bzr697-0ubuntu1.3