Antara kemarin dan hari ini, bekerja dengan Ubuntu sedikit lebih aman. Hari ini kami telah membicarakannya dengan Anda Peluncuran Firefox 67.0.3, versi baru yang telah tiba untuk memperbaiki kelemahan keamanan kritis yang, menurut Mozilla sendiri, telah mereka eksploitasi. Beberapa jam sebelumnya, Canonical merilis pembaruan kernel Ubuntu, tetapi belum sampai sekarang kami mengetahui alasan peluncuran itu. Seperti yang bisa Anda tebak dari bagaimana kami memulai artikel ini, ini berkaitan dengan keamanan.
Secara khusus, yang telah mereka koreksi adalah kerentanannya CVE-2019-11477 y CVE-2019-11478, yang mempengaruhi iImplementasi antrian transmisi ulang TCP dengan menangani beberapa SACK tertentu. Kedua kekurangan tersebut ditemukan oleh Jonathan Looney dan bisa izinkan pengguna jahat jarak jauh untuk mematikan sistem yang terpengaruh yang menyebabkan penolakan layanan. Ini dikenal sebagai SACK Panic dan mempengaruhi semua versi keluarga Ubuntu yang didukung.
Pembaruan kernel kemarin tiba untuk memperbaiki kelemahan keamanan
Kapan pun mereka merilis tambalan keamanan, Canonical, seperti perusahaan lain yang bertanggung jawab, merekomendasikan pembaruan sesegera mungkin. Pada kesempatan lain saya mengatakan ya, Anda harus memperbarui, tetapi Anda tidak perlu menjadi gila karena Anda memerlukan akses fisik ke komputer untuk mengeksploitasi bug. Dalam hal ini saya juga tidak akan menyalakan semua alarm, tetapi dengan mempertimbangkan bahwa kegagalan dapat dieksploitasi dari jarak jauh dan betapa sedikit biaya untuk membuka perangkat lunak pembaruan di X-buntu apa pun, saya akan mengatakan bahwa Anda melakukannya, bahwa kita akan terlindungi dalam beberapa menit (setelah reboot).
Canonical mengatakan itu Sistem yang terpengaruh adalah Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04, dan Ubuntu 16.04, tetapi semua sistem yang tidak didukung akan terpengaruh juga. Saya mengomentari ini karena, misalnya di snapcraft.io, Anda dapat melihat bahwa masih banyak pengguna yang menggunakan, misalnya Ubuntu 17.10. Saya akan merekomendasikan memperbarui ke versi LTS atau Disco Dingo terbaru untuk pengguna tersebut. Mereka tidak menyebutkan apapun tentang cerpelai eoan, tapi itu juga akan terpengaruh. Apa pun X-buntu yang Anda gunakan, perbarui sekarang.