En primer lugar, aumente la respuesta de cx42net , porque, como él dice, la vulnerabilidad solo afecta a cierto tipo de paquete - el estáticamente vinculado.
La diferencia entre la vinculación estática y dinámica es el uso de objetos compartidos. En un programa vinculado estáticamente, todos los códigos de terceros se "incorporan". Si hay vulnerabilidades en él, es necesario actualizar todo el lote para corregir esa biblioteca.
Por el contrario, los programas vinculados dinámicamente utilizan bibliotecas compartidas que pueden actualizarse de forma independiente (por ejemplo, mediante su distribución) y, por lo tanto, las correcciones en bibliotecas de terceros se gestionan tan pronto como sea posible, y se aplican a todo el software ejecutado después de la actualización (porque las aplicaciones en ejecución tendrán las SOs antiguas asignadas en la memoria).
¿Cómo sabes lo que tienes? El comando unix file
te dirá:
$ file /usr/bin/skype
ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV),
dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped
Si ves eso, estás bien. Es muy improbable que esté usando la versión estática de un repositorio de Debian, eso no tendría sentido desde el punto de vista de la distribución (el punto principal de usar enlaces estáticos es evitar bibliotecas compartidas incompatibles), mientras que si tiene una En el repositorio, puede establecer dependencias en bibliotecas compatibles y versiones del kernel y hacer que la descarga sea más pequeña para el arranque).
notó algunos bloqueos del cliente de Skype y piensa que podría haber ataques a las vulnerabilidades.
Estaré más inclinado a atribuirlo al estado beta del software, aunque tiene razón al ser cauteloso e investigar su sistema no le hará daño.