Személy szerint úgy gondolom, mint sokan: nincs miért aggódni. Az Ubuntu, mint általában bármely más Linux disztribúció, nagyon biztonságos operációs rendszer, részben annak köszönhetően, hogy a közösség segít a hibák kijavításában, amint felfedezik őket. Ezenkívül a Canonical egy nagy cég, amely napokban, ha nem órákban válaszol, de ez egy blog az Ubunturól, és néha be kell jelentenünk biztonsági hibákat, például 7 Apache HTTP Server biztonsági rés hogy a Mark Shuttleworthot irányító cég már javított.
Mint jelentik az Ubuntu biztonsági híroldalán, a hiba (ba) az Ubuntu összes verzióját érinti amelyek a szokásos életciklusuk során továbbra is támogatást élveznek, ezek az Ubuntu 19.04, az Ubuntu 18.04 LTS és az Ubuntu 16.04 LTS. Azért említjük "a szokásos életciklusában", mert jelenleg még két támogatott verzió létezik, egy Ubuntu 14.04 és egy Ubuntu 12.04, amelyek az ESM (Extended Security Maintenance) szakaszban vannak, ami azt jelenti, hogy továbbra is kapnak bizonyos biztonsági javításokat.
Az Apache HTTP Server hibáit augusztus 29-én javították
Mint említettük, a Canonical legfeljebb 7 Apache HTTP Server biztonsági hibát javított: CVE-2019 0197-, CVE-2019 10081-, CVE-2019 10082-, CVE-2019 10097- y CVE-2019 9517- egy távoli támadó felhasználhatja a szolgáltatás megtagadását, akár harmadik fél esetében is érzékeny információk leleplezése. A CVE-2019 10092- lehetővé teheti egy távoli támadó számára, hogy webhelyek közötti parancsfájlokat (XSS) támadjon. És a CVE-2019 10098- egy távoli támadó használhatja érzékeny információk feltárására vagy bizonyos korlátozások megkerülésére.
A már kapható javítások és az a szoftverfrissítőből alkalmazható szokásos, vannak apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 az Ubuntu 19.04-en, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 az Ubuntu 18.04 és apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 az Ubuntu 16.04-en.
De, mint már kifejtettük, nincs miért aggódni. A Linuxban talált hibákat gyakran nehéz kihasználni, és a Canonicalhez hasonló vállalatok gyorsan kijavítják őket. Csak annyit kell tennünk folyamatosan frissítse csapatunkat.