Og når jeg siger alt, er det i alt. I de sidste par uger har der opstået så mange sikkerhedsfejl, at det er let at gå tabt. Faktisk har det, der er opdaget og korrigeret, været mere eller mindre det sædvanlige, men to specielle gæster har dukket op: SWAPGS angreb y en der påvirkede plasmagrafikmiljøet. Noget, der falder inden for "normal", er, hvad de korrigerede i går: a PHP-sårbarhed Det påvirkede alle versioner af Ubuntu.
Canonical har frigivet to versioner af programrettelserne for at rette op på denne fejl: en til naturligt understøttede versioner til Ubuntu 19.04, Ubuntu 18.04 og Ubuntu 16.04 og andre til to versioner, der nyder understøttelse af ESM eller udvidet sikkerhedsvedligeholdelse, til Ubuntu 14.04 og Ubuntu 12.04. For de versioner, der understøttes i deres normale livscyklus, er sårbarhed i PHP 7.0 og PHP 7.2, mens de i Ubuntu 14.04 ESM og Ubuntu 12.04 ESM har rettet det i PHP5.
PHP-sårbarheden er også rettet i ESM-versionerne af Ubuntu
For resten hvad de har rettet, har været det samme i alle versioner fra Ubuntu og dets officielle smagsoplevelser: Fejl CVE-2019-11041 og CVE-2019-11042 beskriver en PHP-sårbarhed, der forkert håndterede visse billeder og kunne bruges til at forårsage denial of service (DoS) til at forårsage et nedbrud eller udføre vilkårlig kode.
Pakkerne, der er opdateret til at rette denne fejl, er:
På Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
På Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
På Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
I Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
I Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
For at installere opdateringerne skal du bare åbne Softwareopdatering eller softwarecenter af vores version af X-buntu og installer det, der vises på skærmen. Selvom det ikke ser ud til at være nødvendigt, er det værd at genstarte for at sikre, at programrettelserne træder i kraft.