Προσωπικά, νομίζω ότι όπως πολλοί από εσάς: δεν υπάρχει τίποτα να ανησυχείτε. Το Ubuntu, όπως και κάθε άλλη διανομή Linux γενικά, είναι ένα πολύ ασφαλές λειτουργικό σύστημα, εν μέρει χάρη στην κοινότητα που βοηθά στην επίλυση σφαλμάτων μόλις ανακαλυφθούν. Επίσης, η Canonical είναι μια μεγάλη εταιρεία που ανταποκρίνεται σε μέρες, αν όχι ώρες, αλλά αυτό είναι ένα blog σχετικά με το Ubuntu και μερικές φορές πρέπει να αναφέρουμε ελαττώματα ασφαλείας, όπως 7 ευπάθειες διακομιστή HTTP Apache ότι η εταιρεία που διαχειρίζεται τον Mark Shuttleworth έχει ήδη διορθώσει.
Ακριβώς όπως αναφέρουν στη σελίδα ειδήσεων ασφαλείας του Ubuntu, το σφάλμα επηρεάζει (ba) όλες τις εκδόσεις του Ubuntu που εξακολουθούν να απολαμβάνουν υποστήριξη στον κανονικό κύκλο ζωής τους, που είναι το Ubuntu 19.04, το Ubuntu 18.04 LTS και το Ubuntu 16.04 LTS. Αναφέρουμε "στον κανονικό κύκλο ζωής του" επειδή επί του παρόντος υποστηρίζονται δύο ακόμη εκδόσεις, ένα Ubuntu 14.04 και ένα Ubuntu 12.04 που βρίσκονται στη φάση ESM (Extended Security Maintenance), πράγμα που σημαίνει ότι εξακολουθούν να λαμβάνουν ορισμένες ενημερώσεις ασφαλείας.
Τα σφάλματα διακομιστή HTTP του Apache διορθώθηκαν στις 29 Αυγούστου
Όπως αναφέρθηκε, η Canonical έχει διορθώσει έως και 7 ελαττώματα ασφαλείας διακομιστή HTTP Apache: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 θα μπορούσε να χρησιμοποιηθεί από έναν απομακρυσμένο εισβολέα για να προκαλέσει άρνηση υπηρεσίας, ακόμη και στην περίπτωση του τρίτου μέρους έκθεση ευαίσθητων πληροφοριών. Ο CVE-2019-10092 θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει επιθέσεις cross-site scripting (XSS). Και το CVE-2019-10098 Θα μπορούσε να χρησιμοποιηθεί από έναν απομακρυσμένο εισβολέα για να εκθέσει ευαίσθητες πληροφορίες ή να παρακάμψει ορισμένους περιορισμούς.
Τα μπαλώματα, ήδη διαθέσιμα και αυτό μπορεί να εφαρμοστεί από το πρόγραμμα ενημέρωσης λογισμικού συνήθως, είναι apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 στο Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 στο Ubuntu 18.04 και apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 στο Ubuntu 16.04.
Όμως, όπως έχουμε ήδη εξηγήσει, δεν υπάρχει τίποτα να ανησυχείτε. Τα σφάλματα που εντοπίζονται στο Linux είναι συχνά δύσκολο να εκμεταλλευτούν και εταιρείες όπως η Canonical τα επιδιορθώνουν γρήγορα. Το μόνο που πρέπει να κάνουμε είναι κρατήστε την ομάδα μας πάντα ενημερωμένη.
