באופן אישי, אני חושב שכמו רבים מכם: אין מה לדאוג. אובונטו, כמו כל הפצה אחרת של לינוקס באופן כללי, היא מערכת הפעלה מאובטחת מאוד, בין השאר בזכות הקהילה שעוזרת לתקן באגים ברגע שהם מתגלים. כמו כן, Canonical היא חברה גדולה המגיבה בימים, אם לא שעות, אך זהו בלוג העוסק באובונטו ולפעמים עלינו לדווח על פגמי אבטחה, כגון 7 פגיעויות של שרת ה- HTTP של אפאצ'י שהחברה שמנהלת את מארק שאטלוורת 'כבר תיקנה.
בדיוק כמו הם מדווחים בדף חדשות האבטחה של אובונטו, הבאג משפיע (ba) על כל גרסאות אובונטו שעדיין נהנים מתמיכה במחזור החיים הרגיל שלהם, שהם אובונטו 19.04, אובונטו 18.04 LTS ואובונטו 16.04 LTS. אנו מזכירים "במחזור החיים הרגיל שלו" מכיוון שיש כיום שתי גרסאות נוספות הנתמכות, אובונטו 14.04 ואובונטו 12.04 שנמצאות בשלב ESM (Extended Security Maintenance), מה שאומר שהם עדיין מקבלים תיקוני אבטחה מסוימים.
באגים של שרת ה- HTTP של Apache תוקנו ב- 29 באוגוסט
כאמור, Canonical תיקנה עד 7 פגמי אבטחה של שרת Apache HTTP: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 יכול היה לשמש תוקף מרוחק כדי לגרום לשלילת שירות, במקרה של הצד השלישי אפילו חשיפת מידע רגיש. CVE-2019-10092 יכול לאפשר לתוקף מרוחק לבצע התקפות scripting חוצה אתרים (XSS). וה CVE-2019-10098 זה יכול לשמש תוקף מרוחק לחשיפת מידע רגיש או לעקוף מגבלות מסוימות.
התיקונים, כבר זמינים וזה ניתן ליישם ממעדכן התוכנה רגילים, הם apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 באובונטו 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 באובונטו 18.04 ו- apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 באובונטו 16.04.
אבל, כפי שכבר הסברנו, אין מה לדאוג. לעתים קרובות קשה לנצל באגים שנמצאים בלינוקס וחברות כמו Canonical ממהרות לתקן אותן. כל שעלינו לעשות הוא שמור תמיד על הצוות שלנו מעודכן.
