Asmeniškai aš galvoju kaip ir daugelis iš jūsų: nėra ko jaudintis. „Ubuntu“, kaip ir bet kuris kitas „Linux“ platinimas apskritai, yra labai saugi operacinė sistema, iš dalies dėl to, kad bendruomenė padeda ištaisyti klaidas, kai tik jos atrandamos. Be to, „Canonical“ yra pagrindinė įmonė, kuri atsako dienomis, jei ne valandomis, tačiau tai yra tinklaraštis apie „Ubuntu“ ir kartais mes turime pranešti apie saugumo trūkumus, tokius kaip 7 „Apache“ HTTP serverio pažeidžiamumai kad Marką Shuttleworthą valdanti įmonė jau pataisė.
Visai kaip jie praneša „Ubuntu“ saugumo naujienų puslapyje, klaida veikia (ba) visas „Ubuntu“ versijas kurie vis dar naudojasi palaikymu įprastu gyvenimo ciklu, ty „Ubuntu 19.04“, „Ubuntu 18.04 LTS“ ir „Ubuntu 16.04 LTS“. Mes paminėjame „įprastu gyvenimo ciklu“, nes šiuo metu yra dar dvi palaikomos versijos: „Ubuntu 14.04“ ir „Ubuntu 12.04“, kurios yra ESM (išplėstinės saugos priežiūros) fazėje, o tai reiškia, kad jos vis tiek gauna tam tikrus saugos pleistrus.
„Apache“ HTTP serverio klaidos ištaisytos rugpjūčio 29 d
Kaip minėta, „Canonical“ ištaisė iki 7 „Apache HTTP Server“ saugos trūkumų: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 gali naudoti nuotolinis užpuolikas, norėdamas atsisakyti tarnybos, net trečiosios šalies atveju atskleisti neskelbtiną informaciją. CVE-2019-10092 gali leisti nuotoliniam užpuolikui atlikti kelių svetainių scenarijaus (XSS) atakas. Ir CVE-2019-10098 jį nuotolinis užpuolikas galėjo naudoti slaptos informacijos atskleidimui arba tam tikrų apribojimų aplenkimui.
Pleistrai, jau turimi ir tai galima pritaikyti iš programinės įrangos atnaujinimo priemonės įprasta, jie yra apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 „Ubuntu“ 19.04 val., apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 „Ubuntu“ 18.04 ir apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 „Ubuntu“ 16.04.
Bet, kaip jau paaiškinome, nėra ko jaudintis. „Linux“ rastas klaidas dažnai sunku išnaudoti, o tokios kompanijos kaip „Canonical“ greitai jas pašalina. Viskas, ką turime padaryti, yra nuolat atnaujinkite mūsų komandą.
