Și când spun în toate, este în toate. În ultimele săptămâni, au apărut atât de multe defecte de securitate încât este ușor să te pierzi. În realitate, ceea ce a fost descoperit și corectat a fost mai mult sau mai puțin obișnuit, dar au apărut doi invitați speciali: Atacul SWAPGS y una care a afectat mediul grafic Plasma. Ceva care intră în „normal” este ceea ce au corectat ieri: a Vulnerabilitate PHP A afectat toate versiunile de Ubuntu.
Canonical a lansat două versiuni ale patch-urilor pentru a corecta acest defect: UNA pentru versiunile acceptate în mod natural, pentru Ubuntu 19.04, Ubuntu 18.04 și Ubuntu 16.04 și otra pentru două versiuni care beneficiază de suport ESM sau Extended Security Maintenance, pentru Ubuntu 14.04 și Ubuntu 12.04. În cazul versiunilor acceptate în ciclul lor normal de viață, vulnerabilitate în PHP 7.0 și PHP 7.2, în timp ce în Ubuntu 14.04 ESM și Ubuntu 12.04 ESM l-au remediat în PHP5.
Vulnerabilitatea PHP a fost remediată și în versiunile ESM ale Ubuntu
Pentru tot restul, ceea ce au reparat a fost același în toate versiunile Ubuntu și aromele sale oficiale: Erorile CVE-2019-11041 și CVE-2019-11042 descriu o vulnerabilitate PHP care a gestionat greșit anumite imagini și ar putea fi folosită pentru a provoca blocarea sau executarea codului arbitrar de refuz de serviciu (DoS).
Pachetele care au fost actualizate pentru a corecta această eroare sunt:
Pe Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Pe Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Pe Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
În Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
În Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Pentru a instala actualizările, trebuie doar să deschideți Actualizare software sau centru software din versiunea noastră de X-buntu și instalați ceea ce apare pe ecran. Deși nu pare a fi necesar, merită să reporniți pentru a vă asigura că patch-urile au efect.