Lično, mislim kao i mnogi od vas: nema razloga za brigu. Ubuntu je, kao i svaka druga Linux distribucija općenito, vrlo siguran operativni sistem, dijelom zahvaljujući zajednici koja pomaže u ispravljanju grešaka čim ih otkriju. Osim toga, Canonical je velika kompanija koja odgovara u roku od nekoliko dana, ako ne i sati, ali ovo je blog o Ubuntuu i ponekad moramo prijaviti sigurnosne propuste, kao što su 7 Ranjivosti Apache HTTP servera što je kompanija koju vodi Mark Shuttleworth već ispravila.
Baš kao izvještavaju na stranici Ubuntu sigurnosnih vijesti, Greška utiče na sve verzije Ubuntua koji i dalje uživaju podršku u svom normalnom životnom ciklusu, a to su Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS. Pominjemo "u normalnom životnom ciklusu" jer trenutno postoje još dvije verzije koje uživaju podršku, Ubuntu 14.04 i Ubuntu 12.04 koje su u ESM (Extended Security Maintenance) fazi, što znači da i dalje dobijaju određene sigurnosne zakrpe.
Greške na Apache HTTP serveru ispravljene 29. avgusta
Kao što smo spomenuli, Canonical je ispravio do 7 sigurnosnih propusta na Apache HTTP serveru: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 može ga koristiti udaljeni napadač da izazove uskraćivanje usluge, čak i u slučaju treće strane izlaganje osetljivih informacija. u CVE-2019-10092 može dozvoliti udaljenom napadaču da izvrši napade skriptiranja na više lokacija (XSS). I the CVE-2019-10098 može ga koristiti udaljeni napadač za razotkrivanje osjetljivih informacija ili zaobilaženje određenih ograničenja.
Zakrpe, sada dostupne i može se primijeniti iz programa za ažuriranje softvera uobičajeno, jesu apache2 – 2.4.38-2ubuntu2.2 y apache2-bin – 2.4.38-2ubuntu2.2 na Ubuntu 19.04, apache2 – 2.4.29-1ubuntu4.10 y apache2-bin – 2.4.29-1ubuntu4.10 na Ubuntu 18.04 i apache2 – 2.4.18-2ubuntu3.12 y apache2-bin – 2.4.18-2ubuntu3.12 na Ubuntu 16.04.
Ali, kao što smo već objasnili, nema razloga za brigu. Greške koje se nalaze u Linuxu često je teško iskoristiti i kompanije poput Canonicala ih brzo poprave. Jedino što moramo da uradimo je održavajte našu opremu uvijek ažuriranom.
