Критическую уязвимость нашли в пакетном менеджере APT — пользователям Debian, Ubuntu и других Linux-систем он может быть знаком.

Выяснилось, что APT некорректно проверяет поля при HTTP-редиректах, чем открывает себя для атаки посредника.
Во время установки одного пакета злоумышленник может подменить его на другой. Приложение ничего не заметит и в итоге запустит вредоносный код с правами суперпользователя.
Защита есть? Да, есть. Нужно обновиться до версии APT 1.4.9, там эта уязвимость закрыта.
Подробнее: https://tprg.ru/FaR3