И когато казвам във всичко, това е във всичко. През последните няколко седмици се появиха толкова много недостатъци в сигурността, че е лесно да се загубите. В действителност това, което е открито и коригирано, е горе-долу обичайното, но се появиха двама специални гости: SWAPGS атака y такъв, който повлия на графичната среда на плазмата. Нещо, което попада в рамките на „нормалното“, е това, което те коригираха вчера: а PHP уязвимост Това засегна всички версии на Ubuntu.
Canonical пусна две версии на корекциите, за да коригира този недостатък: Una за естествено поддържани версии, за Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04 и друг за две версии, които се ползват с поддръжка на ESM или разширена поддръжка на защитата, за Ubuntu 14.04 и Ubuntu 12.04. В случай на версиите, поддържани в техния нормален жизнен цикъл, уязвимост в PHP 7.0 и PHP 7.2, докато в Ubuntu 14.04 ESM и Ubuntu 12.04 ESM те са го поправили в PHP5.
Уязвимостта на PHP също е отстранена в ESM версиите на Ubuntu
За всички останали, това, което са поправили, е еднакво във всички версии Ubuntu и неговите официални вкусове: Грешки CVE-2019-11041 и CVE-2019-11042 описват PHP уязвимост, която неправилно обработва определени изображения и може да бъде използвана, за да доведе до срив на отказ на услуга (DoS) или изпълнение на произволен код.
Пакетите, които са актуализирани, за да коригират тази грешка, са:
На Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
На Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
На Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
В Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
В Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
За да инсталирате актуализациите, просто отворете Актуализация на софтуера или софтуерен център от нашата версия на X-buntu и инсталирайте това, което се появява на екрана. Въпреки че не изглежда необходимо, струва си да рестартирате, за да сте сигурни, че корекциите влизат в сила.