Ako koristite softver koji ovisi o Javi ili tačnije o OpenJDK, update. Canonical je objavio izvještaj o sigurnosti u kojem nam govori o nekoliko sigurnosnih nedostataka prisutnih u besplatna verzija Java razvojne platforme. Izvještaj je USN-4223-1 Kao i obično, kompanija koju Mark Shuttleworth vodi objavila je to nakon što je popravila ranjivosti i isporučila zakrpe za sve podržane verzije Ubuntua.
Sigurnosne mane utječu na sve verzije Ubuntu-a koje uživaju službenu podršku, koji su trenutno Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver i Ubuntu 16.04 LTS Xenial Xerus. Ubuntu 14.04 ESM, Ubuntu 12.04 ESM i Ubuntu 20.04 LTS Focal Fossa ne spominju se jer na njih ne utječe ili na neki drugi način, potonji je operativni sistem koji će Canonical objaviti 23. aprila 2020.
Ispravljeno 16 ranjivosti OpenJDK
Ukupno, Otklonjeno je 16 ranjivosti, koji imate ispod. Svi su oni označeni kao srednje hitni, a neki bi zlonamjernom korisniku mogli dopustiti da izloži osjetljive informacije:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
U prethodnih 16 mana Canonical spominje "napadača", ali ni u jednoj ne kaže da ovaj zlonamjerni korisnik može ranjivost koristiti na daljinu. To znači da napadač nećete moći iskoristiti nijedan propust ako nemate fizički pristup na računar ili je povezan na istu WiFi mrežu.
Da bismo primijenili ove zakrpe i zaštitili se od svih ovih sigurnosnih nedostataka OpenJDK, samo moramo otvoriti naš softverski centar (ili aplikaciju Ažuriranje softvera) našeg operativnog sistema i instalirajte nove verzije paketa to će nas već čekati. Da bi promjene stupile na snagu, moramo ponovo pokrenuti računar.