Isiklikult arvan ma nagu paljud teist: pole midagi muretseda. Ubuntu, nagu mis tahes muu Linuxi levitamine üldiselt, on väga turvaline operatsioonisüsteem, osalt tänu sellele, et kogukond aitab vead kohe pärast nende avastamist parandada. Samuti on Canonical suurettevõte, mis vastab päevade, kui mitte tundidega, kuid see on ajaveeb Ubuntu kohta ja mõnikord peame teatama turvavigadest, näiteks 7 Apache HTTP-serveri haavatavust et Mark Shuttleworthi juhtiv ettevõte on juba parandanud.
Just nagu nad teatavad Ubuntu turvauudiste lehel, viga mõjutab (ba) kõiki Ubuntu versioone mis naudivad endiselt tuge oma tavapärases elutsüklis, milleks on Ubuntu 19.04, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS. Mainime "selle tavapärases olelustsüklis", kuna praegu on veel kaks toetatud versiooni, Ubuntu 14.04 ja Ubuntu 12.04, mis on ESM (Extended Security Maintenance) faasis, mis tähendab, et nad saavad endiselt teatud turvapaiku.
Apache HTTP-serveri vead parandati 29. augustil
Nagu mainitud, on Canonical parandanud kuni 7 Apache HTTP Serveri turvaviga: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 võib kaugründaja kasutada teenuse keelamiseks, isegi kolmanda osapoole puhul tundliku teabe paljastamine. CVE-2019-10092 võib lubada kaugründajal teha saididevahelise skriptimise (XSS) rünnakuid. Ja CVE-2019-10098 seda võib kaugründaja kasutada tundliku teabe paljastamiseks või teatud piirangute ületamiseks.
Plaastrid, juba olemas ja nii saab rakendada tarkvarauuendajast tavaline, on apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 Ubuntu 18.04 ja apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 Ubuntu 16.04.
Kuid nagu me juba selgitasime, pole midagi muretseda. Linuxis leitud vigu on sageli raske ära kasutada ja Canonicali taolised ettevõtted lahendavad need kiiresti. Kõik, mida me peame tegema, on hoia meie meeskonda alati kursis.
