I kad kažem u svemu, u svima je. U posljednjih nekoliko tjedana pojavilo se toliko sigurnosnih nedostataka da se lako izgubiti. Zapravo, ono što je otkriveno i ispravljeno bilo je više-manje uobičajeno, ali pojavila su se dva posebna gosta: SWAPGS Attack y onaj koji je uticao na grafičko okruženje plazme. Nešto što spada u "normalno" je ono što su oni juče ispravili: a PHP ranjivost Uticao je na sve verzije Ubuntu-a.
Canonical je objavio dvije verzije zakrpa kako bi ispravio ovu manu: una za prirodno podržane verzije, za Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 i drugi za dvije verzije koje uživaju ESM ili podršku proširenog održavanja sigurnosti, za Ubuntu 14.04 i Ubuntu 12.04. U slučaju verzija podržanih u njihovom normalnom životnom ciklusu, ranjivost u PHP 7.0 i PHP 7.2, dok su u Ubuntu 14.04 ESM i Ubuntu 12.04 ESM to popravili u PHP5.
PHP ranjivost je takođe ispravljena u ESM verzijama Ubuntu-a
Za sve ostalo, ono što su popravili bilo je isto u svim verzijama Ubuntu i njegovi službeni okusi: Greške CVE-2019-11041 i CVE-2019-11042 opisuju PHP ranjivost koja je pogrešno rukovala određenim slikama i koja bi se mogla koristiti za rušenje usluge uskraćivanja usluge ili izvršavanje proizvoljnog koda.
Paketi koji su ažurirani da bi ispravili ovu grešku su:
Na Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Na Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Na Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
U Ubuntuu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
U Ubuntuu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Da biste instalirali ispravke, samo otvorite Ažuriranje softvera ili centar za softver naše verzije X-buntu i instalirajte ono što se pojavljuje na ekranu. Iako se ne čini potrebnim, vrijedi ponovno pokrenuti sustav kako bi se osiguralo da zakrpe stupe na snagu.