Osobno mislim kao i mnogi od vas: nema razloga za brigu. Ubuntu je, kao i bilo koja druga Linux distribucija općenito, vrlo siguran operativni sustav, dijelom zahvaljujući zajednici koja pomaže u ispravljanju bugova čim se otkriju. Također, Canonical je velika tvrtka koja reagira danima, ako ne i satima, ali ovo je blog o Ubuntuu i ponekad moramo prijaviti sigurnosne nedostatke, poput 7 Ranjivosti Apache HTTP poslužitelja da je tvrtka koja vodi Mark Shuttleworth već ispravila.
Baš kao obavijestiti na Ubuntu sigurnosnoj vijesti, bug utječe na (ba) sve verzije Ubuntua koji i dalje uživaju podršku u svom normalnom životnom ciklusu, a to su Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS. Spominjemo "u njegovom normalnom životnom ciklusu" jer su trenutno podržane još dvije verzije, Ubuntu 14.04 i Ubuntu 12.04 koje su u fazi ESM (Extended Security Maintenance), što znači da i dalje dobivaju određene sigurnosne zakrpe.
Ispravljene su pogreške Apache HTTP poslužitelja 29. kolovoza
Kao što je spomenuto, Canonical je ispravio do 7 sigurnosnih propusta Apache HTTP poslužitelja: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 mogao bi ga koristiti udaljeni napadač da izazove uskraćivanje usluge, čak i u slučaju treće strane izlaganje osjetljivih podataka. CVE-2019-10092 mogao dopustiti udaljenom napadaču da izvrši napade skriptiranja na više mjesta (XSS). I CVE-2019-10098 mogao bi ga koristiti udaljeni napadač za izlaganje osjetljivih podataka ili zaobilaženje određenih ograničenja.
Zakrpe, već dostupne i to može se primijeniti iz alata za ažuriranje softvera uobičajeni su apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 na Ubuntuu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 na Ubuntuu 18.04 i apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 na Ubuntuu 16.04.
Ali, kao što smo već objasnili, nema razloga za brigu. Greške pronađene u Linuxu često je teško iskoristiti, a tvrtke poput Canonical-a brzo ih otklone. Sve što moramo učiniti je neka naš tim bude uvijek u toku.