Og når jeg sier i det hele tatt, er det i det hele tatt. De siste ukene har det dukket opp så mange sikkerhetsfeil at det er lett å gå seg vill. I virkeligheten har det som har blitt oppdaget og korrigert vært mer eller mindre vanlig, men to spesielle gjester har dukket opp: the SWAPGS -angrep y en som påvirket plasmagrafikkmiljøet. Noe som faller innenfor "normalt" er det de korrigerte i går: a PHP-sårbarhet som påvirket alle versjoner av Ubuntu.
Canonical har gitt ut to versjoner av oppdateringene for å rette opp denne feilen: en for naturlig støttede versjoner, for Ubuntu 19.04, Ubuntu 18.04 og Ubuntu 16.04, og andre for to versjoner som har støtte for ESM eller Extended Security Maintenance, for Ubuntu 14.04 og Ubuntu 12.04. Når det gjelder versjonene som støttes i deres normale livssyklus, har sårbarhet i PHP 7.0 og PHP 7.2, mens de i Ubuntu 14.04 ESM og Ubuntu 12.04 ESM har løst det i PHP5.
PHP-sårbarheten er også løst i ESM-versjonene av Ubuntu
For resten det de har løst har vært likt i alle versjoner fra Ubuntu og dets offisielle smaker: Feil CVE-2019-11041 og CVE-2019-11042 beskriver et PHP-sårbarhet som feilhåndterte visse bilder og kan brukes til å forårsake denial of service (DoS) for å forårsake et krasj eller utføre vilkårlig kode.
Pakkene som er oppdatert for å rette opp denne feilen er:
På Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
På Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
På Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
I Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
I Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
For å installere oppdateringene er det bare å åpne Programvareoppdatering eller programvaresenter av vår versjon av X-buntu og installer det som vises på skjermen. Selv om det ikke virker nødvendig, er det verdt å starte på nytt for å sikre at lappene trer i kraft.