Hvis du bruker programvare som er avhengig av Java, eller nærmere bestemt OpenJDK, Oppdater. Canonical har publisert en sikkerhetsrapport der den forteller oss om flere sikkerhetsfeil i gratis versjon av Java-utviklingsplattformen. Rapporten er USN-4223-1 Og som vanlig har selskapet som Mark Shuttleworth driver gjort det offentlig etter å ha løst sårbarhetene og levert oppdateringene for alle støttede Ubuntu-versjoner.
Sikkerhetsfeil påvirker alle versjoner av Ubuntu som har offisiell støtte, som for øyeblikket er Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver og Ubuntu 16.04 LTS Xenial Xerus. Ubuntu 14.04 ESM, Ubuntu 12.04 ESM og Ubuntu 20.04 LTS Focal Fossa er ikke nevnt fordi de ikke er berørt eller på annen måte, sistnevnte er operativsystemet som Canonical vil gi ut 23. april 2020.
Fikset 16 OpenJDK-sårbarheter
I alt, 16 sårbarheter er løst, som du har nedenfor. Alle av dem er merket som presserende, og noen kan tillate at en ondsinnet bruker avslører sensitiv informasjon:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
I de 16 foregående feilene nevner Canonical "en angriper", men i ingen av dem står det at denne ondsinnede brukeren kan utnytte en sårbarhet eksternt. Dette betyr at angriperen du vil ikke kunne dra nytte av noen av feilene hvis du ikke har fysisk tilgang datamaskinen eller er koblet til det samme WiFi-nettverket.
For å bruke disse oppdateringene og beskytte oss mot alle disse OpenJDK-sikkerhetsfeilene, må vi bare åpne programvaresenteret (eller programvareoppdateringsappen) til operativsystemet vårt og installere nye versjoner av pakker som allerede vil vente på oss. For at endringene skal tre i kraft, må vi starte datamaskinen på nytt.