Henkilökohtaisesti ajattelen kuten monet teistä: ei ole mitään syytä huoleen. Ubuntu, kuten mikä tahansa muu Linux-jakelu yleensä, on erittäin turvallinen käyttöjärjestelmä, osittain sen ansiosta, että yhteisö auttaa korjaamaan virheet heti, kun ne havaitaan. Lisäksi Canonical on suuri yritys, joka vastaa päivissä, ellei tunnissa, mutta tämä on blogi Ubuntusta ja joskus meidän on ilmoitettava tietoturva-aukoista, kuten 7 Apache HTTP Server -heikkoutta Mark Shuttleworthia johtava yritys on jo korjannut.
Ihan kuin ilmoittaa Ubuntun tietoturvauutissivulla, vika vaikuttaa (ba) kaikkiin Ubuntun versioihin jotka saavat edelleen tukea normaalissa elinkaaressaan, jotka ovat Ubuntu 19.04, Ubuntu 18.04 LTS ja Ubuntu 16.04 LTS. Mainitsemme "sen normaalissa elinkaaressa", koska tuettuja versioita on tällä hetkellä vielä kaksi, Ubuntu 14.04 ja Ubuntu 12.04, jotka ovat ESM (Extended Security Maintenance) -vaiheessa, mikä tarkoittaa, että he saavat edelleen tiettyjä tietoturvakorjauksia.
Apache HTTP Server -virheet korjattu 29. elokuuta
Kuten mainittiin, Canonical on korjannut jopa 7 Apache HTTP -palvelimen suojausvirhettä: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 etähyökkääjä voi käyttää palvelunestoa, jopa kolmannen osapuolen tapauksessa arkaluonteisten tietojen paljastaminen. CVE-2019-10092 voi antaa etähyökkääjän suorittaa sivustojen välisiä komentosarjahyökkäyksiä (XSS). Ja CVE-2019-10098 etähyökkääjä voi käyttää sitä arkaluontoisten tietojen paljastamiseen tai tiettyjen rajoitusten ohittamiseen.
Laastarit, jotka ovat jo saatavilla ja niin voidaan käyttää ohjelmistopäivityksestä tavallista, ovat apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 Ubuntu 19.04: ssä, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 Ubuntu 18.04: ssä ja apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 Ubuntu 16.04: ssä.
Mutta kuten olemme jo selittäneet, ei ole mitään syytä huoleen. Linuxissa löydettyjä virheitä on usein vaikea hyödyntää, ja Canonicalin kaltaiset yritykset korjaavat ne nopeasti. Meidän on vain tehtävä Pidä tiimimme aina ajan tasalla.