Kali Linux лишилась обновлений — разработчики забыли про ключ безопасности

Gurd 03/05/2025 0
Разработчики Kali Linux допустили оплошность

Популярный дистрибутив Linux, предназначенный для тестирования безопасности – Kali Linux – временно остался без возможности обновления. Причина оказалась простой, но критичной: команда разработчиков потеряла ключ, используемый для подписи пакетов в официальном репозитории.

Отсутствие этого ключа лишает систему возможности удостовериться в подлинности обновлений. Пользователи, пытавшиеся выполнить команду apt update, столкнулись с ошибками, указывающими на невозможность проверки цифровой подписи. Речь идет о ключе, необходимом для аутентификации пакетов в хранилище, поскольку без него даже легитимное обновление может быть расценено как потенциально опасное.

Команда Offensive Security, ответственная за поддержку Kali Linux, подтвердила наличие проблемы. Согласно их заявлению, инцидент затронул все системы, использующие стабильную ветку дистрибутива, а причиной стала «потеря доступа» к ключу, без дополнительных разъяснений. Репозиторий пакетов был временно заблокирован, то есть обновления не выпускались с середины апреля. После генерации нового ключа разработчики приступили к восстановлению доступа к обновлениям.

Для решения проблемы пользователям необходимо вручную скачать обновленный файл подписи и заменить им старый.

В качестве альтернативы ручной настройке предлагается установка последней версии дистрибутива, в которой уже используется новый ключ. Такие ISO-образы доступны на официальном сайте Kali Linux, начиная с версии 2025.1c.

Разработчики подчеркивают, что компрометации ключа не произошло, и ошибка не повлияла на безопасность уже установленных пакетов. Тем не менее, инцидент выявил уязвимость в системе управления цифровыми идентификаторами, на которых основано доверие ко всему дистрибутиву.

Ранее подобная ситуация уже случалась: в 2018 году пользователи Kali также были вынуждены вручную заменять ключи из-за истечения срока их действия. Этот случай вновь подчеркивает, что даже инструменты, разработанные для обеспечения повышенной безопасности, не защищены от человеческого фактора.

About The Author

Gurd

See author's posts

Post Views: 53

Больше историй

ddd

Как просмотреть историю в режиме инкогнито, не имея доступа к устройству

Gurd 12/05/2025 0
BYVFfYY4JHm3DGjlTg8lWVk-h0oPnL0ghRJBbifXY1YuASUNX73SZcYtnCyjkUKU7MYJK-yC3zgXjk87ftci56x3

Хакеры арестованы за атаки с использованием программ-вымогателей на голландские фирмы, нанесшие ущерб в размере 4,5 млн евро

Gurd 12/05/2025 0
Ministry of Defence

Новая атака ClickFix имитирует веб-сайт Министерства обороны и нацелена на системы Windows и Linux

Gurd 11/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0