A Canonical tem Equipe de Segurança do Ubuntu , que é um grupo pago, que analisa profissionalmente e suporta software enviado para arquivos do Ubuntu, bem como como liberando correções (também conhecidas como atualizações de segurança).
Do Wiki do Ubuntu:
A equipe de segurança do Ubuntu geralmente realiza auditorias em software antes deve ser oficialmente suportado. Uma vez que as vulnerabilidades são encontradas, o A equipe de segurança usa divulgação responsável para informar aos outros sobre o questão.
A Equipe de Segurança do Ubuntu não trabalha somente com os pacotes, mas colabora com outras pessoas, em particular com a equipe de segurança do Debian, e rastreadores de vulnerabilidades como MITRE CVE database e mantém seu próprio CVE Tracker.
A mesma página wiki também lista que eles estão ativamente envolvidos no desenvolvimento de ferramentas para proteger novas vulnerabilidades; entre outras, as ferramentas são AppArmor, CompilerFlags, etc.
Em particular, Perguntas frequentes da equipe de segurança afirma:
Ferramentas de instalação de software que acompanham o Ubuntu, como o Ubuntu Software Center e Update Manager, valide os pacotes quando eles são instalados para garantir que estejam seguros e não foram manipulado ou trojan durante o download. Além disso, um grande subconjunto de pacotes no arquivo são oficialmente suportados pelo Ubuntu Equipe de segurança e obtenha atualizações em tempo hábil para problemas de segurança que possam surgir
Então, em outras palavras, colocar thomasrutter , os pacotes são assinados criptograficamente para garantir sua validação.
Os repositórios específicos que a equipe de segurança supervisiona também estão descritos no FAQ:
Todos os pacotes binários em main e restricted são suportados pelo Ubuntu Equipe de segurança para a vida de um lançamento do Ubuntu, enquanto os pacotes binários no universo e multiverso são suportados pela comunidade Ubuntu.
Naturalmente, o software hoje em dia é executado em milhões e milhões de linhas de código, em diversas linguagens, assim como nosso estimado moderador ThomasW. observou corretamente, a equipe de segurança também é humana, e eles possivelmente não podem acompanhar de tudo. Então, sim, algumas vulnerabilidades e bugs podem passar despercebidos, especialmente em repositórios de universo e multiverso, mas existem pessoas e mecanismos para garantir que essas vulnerabilidades e bugs não corram desenfreadamente.