Лично аз мисля като много от вас: няма от какво да се притеснявате. Ubuntu, както и всяка друга дистрибуция на Linux като цяло, е много сигурна операционна система, отчасти благодарение на общността, която помага да се поправят грешки веднага щом бъдат открити. Също така Canonical е голяма компания, която реагира за дни, ако не и за часове, но това е блог за Ubuntu и понякога трябва да докладваме за недостатъци в сигурността, като например 7 Уязвимости на Apache HTTP сървър че компанията, която управлява Mark Shuttleworth, вече е коригирала.
Точно като те докладват на страницата с новини за сигурността на Ubuntu, грешката засяга (ba) всички версии на Ubuntu които все още се радват на подкрепа в нормалния си жизнен цикъл, които са Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS. Споменаваме „в нормалния му жизнен цикъл“, защото в момента има още две поддържани версии, Ubuntu 14.04 и Ubuntu 12.04, които са във фаза ESM (Extended Security Maintenance), което означава, че те все още получават определени корекции за сигурност.
Грешки в Apache HTTP Server, отстранени на 29 август
Както споменахме, Canonical е отстранил до 7 недостатъка в сигурността на Apache HTTP Server: CVE-2019 0197-, CVE-2019 10081-, CVE-2019 10082-, CVE-2019 10097- y CVE-2019 9517- може да се използва от отдалечен нападател, за да причини отказ на услуга, дори в случай на трета страна излагане на чувствителна информация. В CVE-2019 10092- може да позволи на отдалечен нападател да извършва атаки между сайтове за скриптове (XSS). И CVE-2019 10098- може да се използва от отдалечен нападател, за да изложи чувствителна информация или да заобиколи определени ограничения.
Пачовете, вече налични и това може да се приложи от софтуера за актуализиране обикновено, са apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 на Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 на Ubuntu 18.04 и apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 на Ubuntu 16.04.
Но, както вече обяснихме, няма от какво да се притеснявате. Грешките, открити в Linux, често са трудни за експлоатация и компании като Canonical бързо ги отстраняват. Всичко, което трябва да направим, е поддържайте екипа ни винаги актуализиран.