Personnellement, je pense comme beaucoup d'entre vous: il n'y a pas de quoi s'inquiéter. Ubuntu, comme toute autre distribution Linux en général, est un système d'exploitation très sécurisé, en partie grâce à la communauté aidant à corriger les bogues dès qu'ils sont découverts. De plus, Canonical est une grande entreprise qui répond en quelques jours, voire en quelques heures, mais il s'agit d'un blog sur Ubuntu et nous devons parfois signaler des failles de sécurité, telles que 7 Vulnérabilités du serveur HTTP Apache que la société qui dirige Mark Shuttleworth a déjà corrigé.
comme ils rapportent sur la page d'actualités de sécurité Ubuntu, le bogue affecte (ba) toutes les versions d'Ubuntu qui bénéficient toujours d'un support dans leur cycle de vie normal, à savoir Ubuntu 19.04, Ubuntu 18.04 LTS et Ubuntu 16.04 LTS. Nous mentionnons «dans son cycle de vie normal» car il existe actuellement deux autres versions qui sont supportées, une Ubuntu 14.04 et une Ubuntu 12.04 qui sont en phase ESM (Extended Security Maintenance), ce qui signifie qu'elles reçoivent encore certains correctifs de sécurité.
Bogues du serveur HTTP Apache corrigés le 29 août
Comme mentionné, Canonical a corrigé jusqu'à 7 failles de sécurité Apache HTTP Server: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 pourrait être utilisé par un attaquant distant pour provoquer un déni de service, dans le cas du tiers même exposer des informations sensibles. La CVE-2019-10092 pourrait permettre à un attaquant distant d'effectuer des attaques de script intersite (XSS). Et le CVE-2019-10098 il pourrait être utilisé par un attaquant distant pour exposer des informations sensibles ou contourner certaines restrictions.
Les patchs, déjà disponibles et que peut être appliqué à partir du programme de mise à jour du logiciel d'habitude, sont apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 sur Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 sur Ubuntu 18.04 et apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 sur Ubuntu 16.04.
Mais, comme nous l'avons déjà expliqué, il n'y a pas de quoi s'inquiéter. Les bogues trouvés dans Linux sont souvent difficiles à exploiter et des entreprises comme Canonical sont prompts à les corriger. Tout ce que nous avons à faire c'est garder notre équipe toujours à jour.
