FriedChicken hat geschrieben:
Dieser Artikel ist mit äußerster Vorsicht zu lesen. Die reale Gefahr ist doch relativ klein, es können höchstens Updates verzögert werden.
Irrtum, Updates werden sehr sicher verhindert. Es ist ein ziemlich konkretes proof-of-concept. Und derzeit existiert eigentlich von technischer Seite kein Abwehrmittel. 😉
Immerhin ist es eine recht einzigartige Angriffsmethode die nur Linux betrifft. Ich halte die Durchführbarkeit auch klein, insbesondere jetzt nach Veröffentlichung. Ich denke aber solche Hinweise (Wink mit dem Zaunpfahl) sollte man nicht ignorieren. 😉
FriedChicken hat geschrieben:
Trägt man aber sowohl die Original- als auch Mirror-Quellen in die sources.list ein, ist die Gefahr schon gebannt 😉
Wie soll das funktionieren? Du bekommst alte signierte Updates als neue untergeschoben, davon bekommst du gar nix mit. Es ist egal wieviele (unterschiedliche) Quellen du einträgst.