Ne postoji savršen operativni sustav i softver koji ne sadrži ranjivosti. Ovaj je tjedan Canonical objavio nekoliko knjiga u Piton, poznati programski jezik za programiranje koji može završiti na bilo kojem operativnom sustavu, bilo da je to Linux, macOS, Windows ili mobiteli i Internet stvari (IoT). Kao i uvijek do danas, tvrtka koja razvija operativni sustav koji daje ime ovom blogu objavila je sve informacije nakon ispravljanja problema.
Ranjivosti utječu na sve verzije Ubuntua koje uživaju službenu podršku, a to su trenutno Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus, iako ne utječu sve na sve operativne sustave. Ukupno, Otklonjeno je 8 ranjivosti, šest od njih srednjeg i dvoje niskog prioriteta. Nijedna ne utječe na Ubuntu 19.10 koji će biti objavljen sredinom listopada. AŽURIRANO: Postoje i zakrpe za Ubuntu 14.04 ESM i Ubuntu 12.04 ESM.
Python ranjivosti popravljene ovog tjedna
- CVE-2018-20406- Nepravilnim postupanjem s datotekama kiselih krastavaca napadač bi mogao iskoristiti tu manu za trošenje memorije uskraćivanjem usluge (DoS). Ova greška utječe samo na Ubuntu 16.04 i Ubuntu 18.04.
- CVE-2018-20852- Napadač bi mogao prevariti Python slanjem kolačića na pogrešnu domenu, jer Python pogrešno provjerava domenu prilikom rukovanja kolačićima.
- CVE-2019-10160 y CVE-2019-9636: Python je pogrešno rukovao Unicode enkripcijom tijekom NFKC normalizacije. Napadač bi to mogao iskoristiti za dobivanje osjetljivih podataka.
- CVE-2019-5010: Python je pogrešno rukovao raščlanjivanjem određenih X509 certifikata. Napadač bi to mogao iskoristiti da Python padne, što rezultira uskraćivanjem usluge (DoS). Ova je pogreška utjecala na Ubuntu 18.04 i Ubuntu 16.04.
- CVE-2019-9740 y CVE-2019-9947- Nepravilnim rukovanjem nekim URL-ovima napadač bi to mogao koristiti za izvođenje CRLF napada.
- CVE-2019-9948: Python je pogrešno obradio shemu local_file:, nešto što bi udaljeni napadač mogao koristiti za zaobilaženje mehanizama crne liste.
Kao što smo već spomenuli, Canonical je već ispravio sve ranjivosti spomenute u ovom članku, kako u Ubuntu 19.04, Ubuntu 18.04, tako i Ubuntu 16.04. Sve što moramo učiniti je otvoriti softverski centar (ili aplikaciju za ažuriranje naše distribucije) i primijeniti ažuriranja. Jednom primijenjeni, morat ćete ponovno pokrenuti računalo kako biste osigurali da zakrpe stupe na snagu.