Un, kad es saku kopumā, tas ir visos. Pēdējo nedēļu laikā ir parādījies tik daudz drošības trūkumu, ka ir viegli pazust. Patiesībā atklātais un labotais ir bijis vairāk vai mazāk ierasts, taču parādījušies divi īpašie viesi: SWAPGS uzbrukums y tādu, kas ietekmēja plazmas grafikas vidi. Kaut kas, kas patiešām ietilpst “normālā” robežās, ir tas, ko viņi laboja vakar: a PHP ievainojamība Tas ietekmēja visas Ubuntu versijas.
Lai novērstu šo trūkumu, Canonical ir izlaidis divas ielāpu versijas: una dabiski atbalstītām versijām - Ubuntu 19.04, Ubuntu 18.04 un Ubuntu 16.04 un cits divām versijām, kurām ir ESM vai paplašinātās drošības uzturēšanas atbalsts, Ubuntu 14.04 un Ubuntu 12.04. Versiju gadījumā, kas tiek atbalstītas to parastajā dzīves ciklā, ievainojamība PHP 7.0 un PHP 7.2, savukārt Ubuntu 14.04 ESM un Ubuntu 12.04 ESM viņi to ir salabojuši PHP5.
PHP ievainojamība ir novērsta arī Ubuntu ESM versijās
Attiecībā uz visu pārējo tas, ko viņi ir izlabojuši, visās versijās ir bijis vienāds Ubuntu un tā oficiālās garšas: Kļūdas CVE-2019-11041 un CVE-2019-11042 apraksta PHP ievainojamību, kas nepareizi apstrādāta ar noteiktiem attēliem un kuru var izmantot, lai atteiktu pakalpojumu (DoS) avarēt vai izpildīt patvaļīgu kodu.
Pakotnes, kas ir atjauninātas, lai labotu šo kļūdu, ir:
Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Lai instalētu atjauninājumus, vienkārši atveriet Programmatūras atjaunināšana vai programmatūras centrs mūsu X-buntu versijas un instalējiet to, kas parādās ekrānā. Lai gan šķiet, ka tas nav nepieciešams, ir vērts atsāknēt, lai pārliecinātos, ka plāksteri darbojas.