أنا شخصياً أعتقد مثل الكثيرين منكم: لا داعي للقلق. Ubuntu ، مثل أي توزيعة Linux أخرى بشكل عام ، هو نظام تشغيل آمن للغاية ، ويرجع الفضل في ذلك جزئيًا إلى المجتمع الذي يساعد في إصلاح الأخطاء بمجرد اكتشافها. أيضًا ، Canonical هي شركة كبرى تستجيب في أيام ، إن لم يكن ساعات ، ولكن هذه مدونة حول Ubuntu وفي بعض الأحيان يتعين علينا الإبلاغ عن عيوب أمنية ، مثل 7 نقاط ضعف خادم Apache HTTP أن الشركة التي تدير مارك شاتلوورث قد صححت بالفعل.
تماما مثل أبلغوا في صفحة أخبار أمان Ubuntu ، يؤثر الخلل على جميع إصدارات Ubuntu التي لا تزال تتمتع بالدعم في دورة حياتها العادية ، وهي Ubuntu 19.04 و Ubuntu 18.04 LTS و Ubuntu 16.04 LTS. نذكر "في دورة حياته العادية" لأنه يوجد حاليًا إصداران آخران مدعومان ، Ubuntu 14.04 و Ubuntu 12.04 الموجودان في مرحلة ESM (صيانة الأمان الممتدة) ، مما يعني أنهما لا يزالان يتلقىان تصحيحات أمان معينة.
تم إصلاح أخطاء خادم Apache HTTP في 29 أغسطس
كما ذكرنا سابقًا ، قامت Canonical بإصلاح ما يصل إلى 7 عيوب أمنية في خادم Apache HTTP: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 يمكن استخدامها من قبل مهاجم عن بعد للتسبب في رفض الخدمة ، حتى في حالة الطرف الثالث فضح المعلومات الحساسة. و CVE-2019-10092 قد يسمح لمهاجم بعيد بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS). و ال CVE-2019-10098 يمكن استخدامه من قبل مهاجم عن بعد لفضح معلومات حساسة أو تجاوز قيود معينة.
البقع متاحة بالفعل وذاك يمكن تطبيقها من محدث البرنامج كالمعتاد هم كذلك اباتشي 2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 على Ubuntu 19.04 ، اباتشي 2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 على Ubuntu 18.04 و اباتشي 2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 على Ubuntu 16.04.
ولكن ، كما أوضحنا بالفعل ، لا داعي للقلق. غالبًا ما يصعب استغلال الأخطاء الموجودة في Linux ، كما أن شركات مثل Canonical تسرع في إصلاحها. كل ما علينا فعله هو ابق فريقنا على اطلاع دائم.
