Personalmente, penso come molti di voi: non c'è nulla di cui preoccuparsi. Ubuntu, come qualsiasi altra distribuzione Linux in generale, è un sistema operativo molto sicuro, in parte grazie alla comunità che aiuta a correggere i bug non appena vengono scoperti. Inoltre, Canonical è una grande azienda che risponde in pochi giorni, se non ore, ma questo è un blog su Ubuntu e talvolta dobbiamo segnalare falle di sicurezza, come 7 Vulnerabilità di Apache HTTP Server che la società che gestisce Mark Shuttleworth ha già corretto.
come riferiscono nella pagina delle notizie sulla sicurezza di Ubuntu, il bug interessa (ba) tutte le versioni di Ubuntu che godono ancora del supporto nel loro normale ciclo di vita, che sono Ubuntu 19.04, Ubuntu 18.04 LTS e Ubuntu 16.04 LTS. Menzioniamo "nel suo normale ciclo di vita" perché attualmente ci sono altre due versioni supportate, Ubuntu 14.04 e Ubuntu 12.04 che si trovano nella fase ESM (Extended Security Maintenance), il che significa che ricevono ancora alcune patch di sicurezza.
Bug di Apache HTTP Server corretti il 29 agosto
Come accennato, Canonical ha risolto fino a 7 falle di sicurezza del server HTTP Apache: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 potrebbe essere utilizzato da un utente malintenzionato remoto per causare denial of service, anche nel caso di terze parti esporre informazioni sensibili. Il CVE-2019-10092 potrebbe consentire a un utente malintenzionato remoto di eseguire attacchi cross-site scripting (XSS). E il CVE-2019-10098 potrebbe essere utilizzato da un utente malintenzionato remoto per esporre informazioni sensibili o aggirare determinate restrizioni.
Le patch, già disponibili e così via può essere applicato dall'aggiornamento del software al solito, sono apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 su Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 su Ubuntu 18.04 e apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 su Ubuntu 16.04.
Ma, come abbiamo già spiegato, non c'è nulla di cui preoccuparsi. I bug trovati in Linux sono spesso difficili da sfruttare e aziende come Canonical si affrettano a risolverli. Tutto quello che dobbiamo fare è mantieni il nostro team sempre aggiornato.
