개인적으로 많은 분들처럼 생각합니다. 걱정할 것이 없습니다. 일반적으로 다른 Linux 배포판과 마찬가지로 Ubuntu는 버그가 발견되는 즉시 수정하는 커뮤니티 덕분에 매우 안전한 운영 체제입니다. 또한 Canonical은 몇 시간이 아니더라도 며칠 안에 응답하는 주요 회사이지만 이것은 Ubuntu에 대한 블로그이며 때로는 다음과 같은 보안 결함을보고해야합니다. 7 가지 Apache HTTP Server 취약점 Mark Shuttleworth를 운영하는 회사가 이미 수정 한 것입니다.
처럼 그들은보고한다 Ubuntu 보안 뉴스 페이지에서 버그는 (ba) 모든 버전의 Ubuntu에 영향을 미칩니다. 우분투 19.04, 우분투 18.04 LTS 및 우분투 16.04 LTS와 같은 정상적인 라이프 사이클에서 여전히 지원을 누리고 있습니다. 현재 ESM (Extended Security Maintenance) 단계에있는 Ubuntu 14.04 및 Ubuntu 12.04의 두 가지 버전이 더 지원되므로 "정상 수명주기에서"라고 언급합니다. 이는 여전히 특정 보안 패치를 받고 있음을 의미합니다.
29 월 XNUMX 일에 수정 된 Apache HTTP Server 버그
언급했듯이 Canonical은 최대 7 개의 Apache HTTP Server 보안 결함을 수정했습니다. CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 제 XNUMX 자의 경우에도 원격 공격자가 서비스 거부를 유발할 수 있습니다. 민감한 정보 노출. CVE-2019-10092 원격 공격자가 사이트 간 스크립팅 (XSS) 공격을 수행 할 수 있습니다. 그리고 CVE-2019-10098 원격 공격자가 민감한 정보를 노출하거나 특정 제한을 우회하는 데 사용할 수 있습니다.
이미 사용 가능한 패치 소프트웨어 업데이터에서 적용 가능 평소, 그들은 아파치 2-2.4.38-2ubuntu2.2 y apache2-bin-2.4.38-2ubuntu2.2 Ubuntu 19.04에서, 아파치 2-2.4.29-1ubuntu4.10 y apache2-bin-2.4.29-1ubuntu4.10 Ubuntu 18.04 및 아파치 2-2.4.18-2ubuntu3.12 y apache2-bin-2.4.18-2ubuntu3.12 Ubuntu 16.04에서.
그러나 이미 설명했듯이 걱정할 것이 없습니다. Linux에서 발견 된 버그는 종종 악용하기 어려우며 Canonical과 같은 회사는 신속하게 수정합니다. 우리가해야 할 일은 우리 팀을 항상 최신 상태로 유지.