Pirms dažiem mirkļiem Canonical sāka darboties daži plāksteri labot a WPA ievainojamība kas, lai gan ir taisnība, ka to būtu grūti izmantot, var izraisīt ļaunprātīgu lietotāju zagt mūsu paroles. Savā ziņojumā uzņēmums, kas vada Marku Shuttleworthu, saka, ka ievainojamību varētu izmantot "attālais uzbrucējs", taču, ņemot vērā, ka WPA ir saistīts ar WiFi savienojumiem, viss, šķiet, norāda, ka, lai to izdarītu, mums vajadzētu būt savienotiem ar to pašu tīklu , kas visbiežāk ir publiska, piemēram, tie, kas pieejami dažās kafejnīcās vai veikalos.
Sākotnēji neveiksme ietekmē tikai Ubuntu 19.04 Disco Dingo un Ubuntu 18.04 LTS Bionic Beaver, un es saku "sākumā", jo neizslēdzu, ka viņi publicē jaunu pārskatu citām Canonical izstrādātajām operētājsistēmas versijām, piemēram, Ubuntu 16.04 Xenial Xerus. Patiesībā Canonical min, ka ir jāatjaunina divas paketes, taču rakstīšanas laikā man ir parādījusies tikai viena.
WPA ievainojamību varētu izmantot "attālināti"
Paketes, kuras ir (vai būs) jāatjaunina, ir hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 priekš Ubuntu 19.04 Disco Dingo un hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 priekš Ubuntu 18.04 LTS Bionic Beaver. Kā jau minēju iepriekš, mēs varam apstiprināt, ka otrais Disco Dingo plāksteris tagad ir pieejams, bet pirmais vēl nav pieejams.
Pirms mazāk nekā 24 stundām Canonical izlaida citus labojumus PHP ievainojamība, bet nav par ko uztraukties. Drošības trūkumi vienmēr ir bijuši un būs vienmēr, un vissvarīgākais ir to nopietnība un to novēršanas laiks. Ubuntu lietotāji mums aiz muguras ir gan Linux kopiena, gan Canonical, tāpēc drošības trūkumi tiek novērsti dienās, ja ne stundās. Jebkurā gadījumā, lai izmaiņas stātos spēkā, vislabāk ir pēc iespējas ātrāk lietot drošības ielāpus un restartēt.