Ten bug není vážný, naopak TOHLE (automatické aktualizace) je teprve díra do systému. Stačí triviální MitM útok, updaty nejsou digitálně podepsané.
Ta chyba ve článku je hodně stará, na jiných stackách se to opravovalo před léty.
Tohle chce jediné - spolehnout se na pravidelné (ruční, distribuční) aktualizace. A kontrolovat digitální podpisy balíčků.