Osobně si myslím, že jako mnoho z vás: není se čeho bát. Ubuntu, stejně jako jakákoli jiná distribuce Linuxu obecně, je velmi bezpečný operační systém, částečně díky komunitě, která pomáhá odstraňovat chyby, jakmile jsou objeveny. Canonical je také významná společnost, která reaguje ve dnech, ne-li v hodinách, ale jedná se o blog o Ubuntu a někdy musíme hlásit bezpečnostní chyby, jako například 7 Zranitelnost serveru Apache HTTP společnost, která provozuje Marka Shuttlewortha, již opravila.
Stejně jako hlásí se na stránce se zprávami o zabezpečení Ubuntu, chyba ovlivňuje (ba) všechny verze Ubuntu kteří si stále užívají podporu ve svém běžném životním cyklu, kterými jsou Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS. Zmínili jsme „v normálním životním cyklu“, protože v současné době existují podporované další dvě verze, Ubuntu 14.04 a Ubuntu 12.04, které jsou ve fázi ESM (Extended Security Maintenance), což znamená, že stále dostávají určité bezpečnostní opravy.
Chyby serveru Apache HTTP byly opraveny 29. srpna
Jak již bylo zmíněno, společnost Canonical opravila až 7 bezpečnostních nedostatků serveru Apache HTTP Server: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 by mohl být použit vzdáleným útočníkem k odepření služby, dokonce i v případě třetí strany vystavení citlivých informací. CVE-2019-10092 by mohl umožnit vzdálenému útočníkovi provádět skriptování mezi weby (XSS). A CVE-2019-10098 mohl by jej použít vzdálený útočník k odhalení citlivých informací nebo k obejití určitých omezení.
Opravy, které jsou již k dispozici a tak dále lze použít z aktualizátoru softwaru obvykle jsou apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 na Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 na Ubuntu 18.04 a apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 na Ubuntu 16.04.
Ale jak jsme již vysvětlili, není se čeho bát. Chyby nalezené v Linuxu se často těžko využívají a společnosti jako Canonical je rychle opraví. Jediné, co musíme udělat, je udržujte náš tým vždy aktuální.
