A recém-lançada atualização de segurança instalador Subquity 23.09.1 revelou que até então, instalações do Ubuntu 23.04 e 22.04.3 LTS, que envolveram atualizações do Snap, não seguiram as melhores práticas de segurança durante a configuração dos pacotes.
Conforme a Canonical explica, o instalador não estava configurando o sources.list adequadamente, sendo recomendável aos usuários ajustarem o $series-updates para buscar atualizações apenas no security.ubuntu.com, de forma que minimize atrasos em pesquisas nos espelhos.
Para isso, acesse o arquivo /etc/apt/sources.list, busque pelas linhas contendo o parâmetro -security e atualize utilizando o http://security.ubuntu.com.
A configuração recomendada pelo Ubuntu sempre foi buscar pacotes de atualizações de segurança diretamente do http://security.ubuntu.com, em vez algum espelho que pode estar obsoleto, ou atualizado com atraso.
O bug, encontrado apenas no início deste mês, foi marcado como de crítica importância, sua correção faz parte da atualização 23.09.1 do Subiquity.
