E quando digo em tudo, está em tudo. Nas últimas semanas, surgiram tantas falhas de segurança que é fácil se perder. Na verdade, o que foi descoberto e corrigido foi mais ou menos o normal, mas apareceram dois convidados especiais: o Ataque SWAPGS y um que afetou o ambiente gráfico do Plasma. Algo que se enquadra no "normal" é o que eles corrigiram ontem: a Vulnerabilidade PHP Afetou todas as versões do Ubuntu.
A Canonical lançou duas versões dos patches para corrigir essa falha: um para versões com suporte natural, para Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04, e outro para duas versões que desfrutam de ESM ou suporte de manutenção de segurança estendida, para Ubuntu 14.04 e Ubuntu 12.04. No caso das versões suportadas em seu ciclo de vida normal, o vulnerabilidade no PHP 7.0 e PHP 7.2, enquanto no Ubuntu 14.04 ESM e no Ubuntu 12.04 ESM eles corrigiram o problema em PHP5.
A vulnerabilidade do PHP também foi corrigida nas versões ESM do Ubuntu
Para todo o resto, o que eles consertaram é o mesmo em todas as versões do Ubuntu e seus sabores oficiais: Os erros CVE-2019-11041 e CVE-2019-11042 descrevem uma vulnerabilidade do PHP que manipulou incorretamente certas imagens e pode ser usado para causar a negação de serviço (DoS) para travar ou executar código arbitrário.
Os pacotes que foram atualizados para corrigir esse bug são:
No Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
No Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
No Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
No Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
No Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Para instalar as atualizações, basta abrir Atualização de software ou centro de software da nossa versão do X-buntu e instale o que aparece na tela. Embora não pareça necessário, vale a pena reinicializar para garantir que os patches tenham efeito.