Se alcuni utenti malintenzionati hanno compromesso un'immagine ISO di Ubuntu e hanno sostituito le chiavi PGP interne, non sarò in grado di ottenere e installare aggiornamenti di sicurezza. È giusto?
Lo chiedo perché potrei incontrare il sistema operativo di compromesso e ho sentito che gli aggiornamenti di Ubuntu sono firmati da PGP.
Tutti gli aggiornamenti in Ubuntu sono firmati e la firma è verificata relativamente all'installazione delle chiavi pubbliche PGP in questo senso. Un pacchetto non sarà accettato come autentico a meno che la sua firma corrisponda a una delle chiavi. Queste chiavi sono esse stesse installate e aggiornate tramite i pacchetti ubuntu-keyring e ubuntu-extras-keyring pacchetti.
Se un utente malintenzionato riesce a modificare questi pacchetti sull'immagine ISO che usi per avviare l'intero processo, allora:
Se l'utente malintenzionato rimuove o sostituisce le chiavi di Ubuntu, la macchina non accetterà pacchetti aggiuntivi, inclusi gli aggiornamenti, dai veri server di Ubuntu.
Se l'utente malintenzionato semplicemente ha aggiunto la propria chiave pubblica ma ha lasciato le chiavi autentiche, gli aggiornamenti continueranno a funzionare, compreso un possibile aggiornamento al pacchetto ubuntu-keyring , che potrebbe quindi "calcia fuori" l'attaccante rimuovendo la sua chiave extra.
Sei condannato comunque, perché un utente malintenzionato in grado di modificare l'ISO potrebbe aver inserito backdoor in decine di pacchetti, chiavi o senza chiavi.