Personlig tenker jeg som mange av dere: det er ingenting å bekymre seg for. Ubuntu, som alle andre Linux-distribusjoner generelt, er et veldig sikkert operativsystem, delvis takket være at samfunnet hjelper til med å fikse feil så snart de blir oppdaget. Canonical er også et stort selskap som reagerer på dager, om ikke timer, men dette er en blogg om Ubuntu, og noen ganger må vi rapportere sikkerhetsfeil, som f.eks. 7 Sårbarheter i Apache HTTP-server at selskapet som driver Mark Shuttleworth allerede har korrigert.
Akkurat som rapporterer de på Ubuntu-sikkerhetsnyhetssiden, feilen påvirker (ba) alle versjoner av Ubuntu som fortsatt nyter støtte i sin normale livssyklus, som er Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS. Vi nevner "i sin normale livssyklus" fordi det for øyeblikket er to versjoner som støttes, en Ubuntu 14.04 og en Ubuntu 12.04 som er i ESM-fasen (Extended Security Maintenance), noe som betyr at de fremdeles mottar visse sikkerhetsoppdateringer.
Apache HTTP-serverfeil løst 29. august
Som nevnt har Canonical løst opptil 7 Apache HTTP Server-sikkerhetsfeil: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 kunne brukes av en ekstern angriper for å forårsake denial of service, i tilfelle av tredjepart til og med avsløre sensitiv informasjon. Den CVE-2019-10092 kan tillate at en ekstern angriper utfører XSS-angrep på tvers av nettsteder. Og CVE-2019-10098 den kan brukes av en ekstern angriper for å avsløre sensitiv informasjon eller omgå visse begrensninger.
Lappene, allerede tilgjengelige og det kan brukes fra programvareoppdatereren vanlig, er apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 på Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 på Ubuntu 18.04 og apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 på Ubuntu 16.04.
Men, som vi allerede har forklart, er det ingenting å bekymre seg for. Feil som finnes i Linux er ofte vanskelig å utnytte, og selskaper som Canonical er raske til å fikse dem. Alt vi trenger å gjøre er hold teamet vårt alltid oppdatert.
