Personīgi es domāju, tāpat kā daudzi no jums: nav ko uztraukties. Ubuntu, tāpat kā jebkura cita Linux izplatīšana kopumā, ir ļoti droša operētājsistēma, daļēji pateicoties kopienai, kas palīdz novērst kļūdas, tiklīdz tās tiek atklātas. Arī Canonical ir nozīmīgs uzņēmums, kas atbild dienās, ja ne stundās, taču šis ir emuārs par Ubuntu, un dažreiz mums ir jāziņo par drošības trūkumiem, piemēram, 7 Apache HTTP servera ievainojamības ka uzņēmums, kas vada Marku Šuttvortu, jau ir izlabojis.
Tieši kā viņi ziņo Ubuntu drošības ziņu lapā, kļūda ietekmē (ba) visas Ubuntu versijas kas joprojām bauda atbalstu parastajā dzīves ciklā, kas ir Ubuntu 19.04, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS. Mēs pieminam "parastajā dzīves ciklā", jo pašlaik ir vēl divas atbalstītās versijas, Ubuntu 14.04 un Ubuntu 12.04, kas atrodas ESM (Extended Security Maintenance) fāzē, kas nozīmē, ka tās joprojām saņem noteiktus drošības ielāpus.
Apache HTTP Server kļūdas novērstas 29. augustā
Kā minēts, Canonical ir novērsis līdz 7 Apache HTTP Server drošības trūkumiem: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 attāls uzbrucējs varētu izmantot, lai izraisītu dienesta atteikumu, pat trešās puses gadījumā slepenas informācijas atklāšana. CVE-2019-10092 varētu ļaut attālajam uzbrucējam veikt vairāku vietņu skriptu (XSS) uzbrukumus. Un CVE-2019-10098 to varēja izmantot attāls uzbrucējs, lai atklātu slepenu informāciju vai apietu noteiktus ierobežojumus.
Plāksteri, kas jau ir pieejami, un tas var lietot no programmatūras atjauninātāja parasti viņi ir apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 uz Ubuntu 18.04 un apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 Ubuntu 16.04.
Bet, kā jau paskaidrojām, nav ko uztraukties. Linux kļūdas bieži ir grūti izmantot, un tādi uzņēmumi kā Canonical ātri tos novērš. Viss, kas mums jādara, ir pastāvīgi atjauniniet mūsu komandu.
