Ha olyan szoftvert használ, amely a Java-tól vagy pontosabban a Java-tól függ OpenJDK, frissítés. A Canonical közzétett egy biztonsági jelentést, amelyben számos biztonsági hibáról számol be nekünk a Java fejlesztői platform ingyenes verziója. A jelentés az USN-4223-1 És szokás szerint a Mark Shuttleworth által működtetett vállalat nyilvánosságra hozta a sérülékenységek kijavítását és a javításokat az összes támogatott Ubuntu verzióhoz.
Biztonsági hibák kihat az Ubuntu összes olyan verziójára, amely élvezi a hivatalos támogatást, amelyek jelenleg az Ubuntu 19.10 Eoan Ermine, az Ubuntu 19.04 Disco Dingo, az Ubuntu 18.04 LTS Bionic Beaver és az Ubuntu 16.04 LTS Xenial Xerus. Az Ubuntu 14.04 ESM, az Ubuntu 12.04 ESM és az Ubuntu 20.04 LTS Focal Fossa nem említésre kerül, hogy nincsenek érintettek vagy másként, ez utóbbi az az operációs rendszer, amelyet a Canonical 23. április 2020-án fog kiadni.
Javítva 16 OpenJDK biztonsági rés
Összességében, 16 sebezhetőséget javítottak, ami alább van. Mindegyiket közepes sürgősséggel látták el, és egyesek lehetővé tehetik egy rosszindulatú felhasználó számára, hogy érzékeny információkat tárjon fel:
- CVE-2019 2894-
- CVE-2019 2945-
- CVE-2019 2949-
- CVE-2019 2962-
- CVE-2019 2964-
- CVE-2019 2973-
- CVE-2019 2975-
- CVE-2019 2977-
- CVE-2019 2978-
- CVE-2019 2981-
- CVE-2019 2983-
- CVE-2019 2987-
- CVE-2019 2988-
- CVE-2019 2989-
- CVE-2019 2992-
- CVE-2019 2999-
Az előző 16 hibában a Canonical megemlít egy "támadót", de egyikben sem mondja ki, hogy ez a rosszindulatú felhasználó távolról kihasználhatja a biztonsági rést. Ez azt jelenti, hogy a támadó nem tudja kihasználni a hibák egyikét sem, ha nincs fizikai hozzáférése a számítógéphez, vagy ugyanahhoz a WiFi hálózathoz csatlakozik.
A javítások alkalmazásához és az OpenJDK összes biztonsági hibájának megvédéséhez csak meg kell nyitnunk operációs rendszerünk szoftverközpontját (vagy a Szoftverfrissítés alkalmazást), és telepítse a csomagok új verzióit ami már várni fog ránk. A változások életbe lépéséhez újra kell indítanunk a számítógépet.