A kiedy mówię we wszystkim, jest we wszystkim. W ciągu ostatnich kilku tygodni pojawiło się tyle luk w zabezpieczeniach, że łatwo się zgubić. W rzeczywistości to, co zostało odkryte i poprawione, było mniej więcej zwyczajne, ale pojawiło się dwóch gości specjalnych: Atak SWAPGS y taki, który wpłynął na środowisko graficzne Plazmy. Coś, co mieści się w „normalności”, to to, co wczoraj poprawili: a Luka w zabezpieczeniach PHP Wpłynęło to na wszystkie wersje Ubuntu.
Firma Canonical wydała dwie wersje poprawek, aby naprawić tę wadę: u dla wersji obsługiwanych naturalnie, dla Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 oraz inny dla dwóch wersji, które korzystają z obsługi ESM lub Extended Security Maintenance, dla Ubuntu 14.04 i Ubuntu 12.04. W przypadku wersji obsługiwanych w normalnym cyklu życia rozszerzenie podatność w PHP 7.0 i PHP 7.2, podczas gdy w Ubuntu 14.04 ESM i Ubuntu 12.04 ESM naprawili to w PHP5.
Luka PHP została również naprawiona w wersjach ESM Ubuntu
Przez całą resztę to, co naprawili, było takie samo we wszystkich wersjach Ubuntu i jego oficjalne wersje: Błędy CVE-2019-11041 i CVE-2019-11042 opisują lukę w zabezpieczeniach PHP, która błędnie obsługuje niektóre obrazy i może zostać wykorzystana do spowodowania awarii usługi (DoS) lub wykonania dowolnego kodu.
Pakiety, które zostały zaktualizowane w celu naprawienia tego błędu to:
W systemie Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
W systemie Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
W systemie Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
W Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
W Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Aby zainstalować aktualizacje, po prostu otwórz Aktualizacja oprogramowania lub centrum oprogramowania naszej wersji X-buntu i zainstaluj to, co pojawi się na ekranie. Chociaż nie wydaje się to konieczne, warto zrestartować komputer, aby upewnić się, że poprawki odniosą skutek.