I quan dic a tot, és en totes. En les últimes setmanes, han aparegut tants errors de seguretat que és fàcil perdre. En realitat, el que s'ha descobert i corregit ha estat més o menys que és habitual, però han aparegut dos convidats especials: el SWAPGS Attack y un que afectava l'entorn gràfic Plasma. Una cosa que sí que entra dins «el normal» és el que van corregir ahir: un vulnerabilitat PHP que afectava totes les versions d'Ubuntu.
Canonical ha llançat dues versions dels pegats per corregir aquest error: una per a les versions suportades de manera natural, per a Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04, i altra per a dues versions que gaudeixen de suport ESM o Extended Security Maintenance, per a Ubuntu 14.04 i Ubuntu 12.04. En el cas de la versions suportades en el seu cicle de vida normal s'ha corregit la vulnerabilitat en PHP 7.0 i PHP 7.2, Mentre que en Ubuntu 14.04 ESM i Ubuntu 12.04 ESM ho han solucionat a PHP5.
La vulnerabilitat PHP ha estat solucionada també en les versions ESM d'Ubuntu
Per tota la resta, el que han solucionat ha estat el mateix en totes les versions d'Ubuntu i els seus sabors oficials: els errors CVE-2019-11041 i CVE-2019-11042 descriuen una vulnerabilitat PHP que gestionava incorrectament certes imatges i podia usar-se per a causar denegació de servei (DoS) per provocar un bloqueig o executar codi arbitrari.
Els paquets que s'han actualitzat per corregir aquest error són:
A Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
A Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
A Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
A Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
A Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Per instal·lar les actualitzacions, només cal obrir Actualització de Programari o el centre de programari de la nostra versió de X-buntu i instal·lar el que ens apareix a la pantalla. Tot i que no sembla ser necessari, val la pena reiniciar per assegurar-nos que els pegats tenen efecte.