中間者攻撃に対するapt-get installコマンドの安全性

UbuntuおよびDebian aptリポジトリ内のすべてのパッケージは、 SecureApt を使用して署名されています。非対称暗号は非常に安全であり、この方法で危険にさらされる可能性はほとんどありません。サードパーティのリポジトリはヒットし、失敗します。それらは歌われる場合とされない場合があります。署名されていない場合、aptは、署名されていないパッケージをインストールしていることを通知する警告をスローするはずです。ただし、サードパーティ製の場合は、バックドアをインストールすることもできるので、そのソースを信頼していることを確認してください。

余談ですが、人々は実際にMITMを実行するために「パケットを注入」するわけではありません。彼らは、DNSキャッシュポイズニングやARPテーブルポイズニングなどを使用して、管理しているHTTPサーバーからパッケージをダウンロードします。これはインジェクション攻撃ではありません。