Nincs tökéletes operációs rendszer és nincs szoftver, amely mentes a sebezhetőségektől. Ezen a héten a Canonical több kiadványt is kiadott Piton, a híres szoftver programozási nyelv, amely bármely operációs rendszeren véget érhet, legyen az Linux, macOS, Windows vagy mobil, valamint a tárgyak internete (IoT). Mint mindig, a blognak nevet adó operációs rendszert fejlesztő vállalat a problémák kijavítása után minden információt közzétett.
A biztonsági rések az Ubuntu összes hivatalos támogatással rendelkező verzióját érintik, amelyek jelenleg az Ubuntu 19.04 Disco Dingo, az Ubuntu 18.04 Bionic Beaver és az Ubuntu 16.04 Xenial Xerus, bár nem mindegyik érinti az összes operációs rendszert. Teljes, 8 sebezhetőséget javítottakközülük hat közepes és kettő alacsony prioritású. Semmi nem érinti az október közepén megjelenő Ubuntu 19.10-et. FRISSÍTVE: Vannak javítások az Ubuntu 14.04 ESM és az Ubuntu 12.04 ESM számára is.
A héten kijavítottuk a Python biztonsági réseit
- CVE-2018 20406-- Néhány savanyú fájl helytelen kezelésével a támadó felhasználhatja ezt a hibát memóriafogyasztásra a szolgáltatás megtagadása (DoS) révén. Ez a hiba csak az Ubuntu 16.04-et és az Ubuntu 18.04-et érinti.
- CVE-2018 20852-- A támadó becsaphatja a Pythont azzal, hogy a cookie-kat rossz tartományba küldi, mivel a Python a cookie-k kezelésekor helytelenül ellenőrizte a tartományt.
- CVE-2019 10160- y CVE-2019 9636-: A Python az NFKC normalizálása során helytelenül kezelte az Unicode titkosítást. A támadó ezt felhasználhatja érzékeny információk megszerzésére.
- CVE-2019 5010-: A Python helytelenül kezelte bizonyos X509 tanúsítványok elemzését. A támadók ezt használhatják a Python összeomlásához, ami szolgáltatásmegtagadást (DoS) eredményezhet. Ez a hiba az Ubuntu 18.04-et és az Ubuntu 16.04-et érintette.
- CVE-2019 9740- y CVE-2019 9947-- Néhány URL rossz kezelésével a támadó ezt felhasználhatja CRLF injekciós támadások végrehajtására.
- CVE-2019 9948-: A Python helytelenül kezelte a local_file: sémát, amit egy távoli támadó használhat a feketelista mechanizmusainak megkerülésére.
Mint már említettük, a Canonical már kijavította az ebben a cikkben említett összes sebezhetőséget, mind az Ubuntu 19.04, az Ubuntu 18.04 és az Ubuntu 16.04 verziókban. Csak annyit kell tennünk, hogy megnyitjuk a szoftverközpontot (vagy terjesztésünk frissítő alkalmazását) és frissítések alkalmazása. Az alkalmazás után újra kell indítania a számítógépet, hogy a javítások érvénybe lépjenek.