Secara peribadi, saya rasa seperti banyak daripada anda: tidak ada yang perlu dibimbangkan. Ubuntu, seperti pengedaran Linux lain pada umumnya, adalah sistem operasi yang sangat selamat, sebahagiannya terima kasih kepada komuniti yang membantu memperbaiki bug sebaik sahaja ia ditemui. Juga, Canonical adalah syarikat utama yang bertindak balas dalam beberapa hari, jika tidak berjam-jam, tetapi ini adalah blog mengenai Ubuntu dan kadang-kadang kita harus melaporkan kekurangan keselamatan, seperti 7 kelemahan Pelayan HTTP Apache bahawa syarikat yang menjalankan Mark Shuttleworth telah membetulkannya.
Seperti mereka melaporkan di halaman berita keselamatan Ubuntu, pepijat mempengaruhi (ba) semua versi Ubuntu yang masih menikmati sokongan dalam kitaran hidup normal mereka, iaitu Ubuntu 19.04, Ubuntu 18.04 LTS, dan Ubuntu 16.04 LTS. Kami menyebut "dalam kitaran hidup normalnya" kerana pada masa ini ada dua versi lagi yang disokong, iaitu Ubuntu 14.04 dan Ubuntu 12.04 yang berada dalam fasa ESM (Extended Security Maintenance), yang bermaksud bahawa mereka masih menerima tambalan keselamatan tertentu.
Bug pelayan HTTP Apache diperbaiki pada 29 Ogos
Seperti disebutkan, Canonical telah memperbaiki hingga 7 kelemahan keselamatan Server Apache HTTP: CVE-2019 0197-, CVE-2019 10081-, CVE-2019 10082-, CVE-2019 10097- y CVE-2019 9517- dapat digunakan oleh penyerang jarak jauh untuk menyebabkan penolakan perkhidmatan, dalam hal pihak ketiga bahkan mendedahkan maklumat sensitif. The CVE-2019 10092- boleh membenarkan penyerang jarak jauh melakukan serangan skrip silang laman web (XSS). Dan juga CVE-2019 10098- itu dapat digunakan oleh penyerang jarak jauh untuk mengekspos maklumat sensitif atau memotong sekatan tertentu.
Tambalannya, sudah ada dan itu boleh diaplikasikan dari pengemaskinian perisian biasa, adalah apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 pada Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 pada Ubuntu 18.04 dan apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 di Ubuntu 16.04.
Tetapi, seperti yang telah kami jelaskan, tidak ada yang perlu dibimbangkan. Bug yang terdapat di Linux sering sukar dieksploitasi dan syarikat seperti Canonical cepat memperbaikinya. Yang harus kita buat hanyalah pastikan pasukan kami sentiasa dikemas kini.
