Personalment, penso com molts de vosaltres: no hi ha del que preocupar-se. Ubuntu, com qualsevol altra distribució Linux en general, és un sistema operatiu molt segur, en part gràcies a la comunitat que ajuden a corregir els errors tan aviat quant els descobreixen. A més, Canonical és una companyia important que respon en dies, per no dir hores, però això és un bloc sobre Ubuntu i de vegades ens toca informar sobre fallades de seguretat, com 7 vulnerabilitats d'Apache HTTP Server que la companyia que dirigeix Mark Shuttleworth ja ha corregit.
Tal com informen a la pàgina de notícies de seguretat d'Ubuntu, la decisió afecta (ba) a totes les versions d'Ubuntu que encara gaudeixen de suport en el seu cicle de vida normal, que són Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS. Esmentem «en el seu cicle de vida normal» perquè en l'actualitat hi ha dues versions més que gaudeixen de suport, un Ubuntu 14.04 i un Ubuntu 12.04 que estan en fase ESM (Extended Security Maintenance), el que significa que encara reben certs pegats de seguretat .
Errors en Apache HTTP Server corregits el 29 d'agost
Com hem esmentat, Canonical ha corregit fins a 7 errors de seguretat d'Apache HTTP Server: els CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 podrien ser usats per un atacant remot per a causar denegació de servei, en el cas de l'tercer fins i tot exposant informació sensible. El CVE-2019-10092 podria permetre a un atacant remot realitzar atacs de seqüència entre llocs (XSS). I el CVE-2019-10098 podria ser usat per un atacant remot per a exposar informació sensible o evitar certes restriccions.
Els pegats, ja disponibles i que es poden aplicar des de l'actualitzador de programari habitual, són apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 a Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 en Ubuntu 18.04 i apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 a Ubuntu 16.04.
Però, com ja hem explicat, no hi ha del que preocupar-se. Les fallades trobats a Linux solen ser difícils d'explotar i companyies com Canonical són ràpides a l'corregir-los. L'únic que hem de fer és mantenir el nostre equip sempre actualitzat.
