Personal, cred ca mulți dintre voi: nu este nimic de îngrijorat. Ubuntu, ca orice altă distribuție Linux în general, este un sistem de operare foarte sigur, parțial datorită faptului că comunitatea ajută la remedierea erorilor imediat ce sunt descoperite. De asemenea, Canonical este o companie importantă care răspunde în câteva zile, dacă nu chiar în câteva ore, dar acesta este un blog despre Ubuntu și uneori trebuie să raportăm defecte de securitate, cum ar fi 7 Vulnerabilități ale serverului HTTP Apache că compania care conduce Mark Shuttleworth a corectat deja.
La fel ca ei raportează pe pagina de știri de securitate Ubuntu, bug-ul afectează (ba) toate versiunile Ubuntu care încă se bucură de asistență în ciclul lor normal de viață, care sunt Ubuntu 19.04, Ubuntu 18.04 LTS și Ubuntu 16.04 LTS. Menționăm „în ciclul său normal de viață” deoarece există în prezent încă două versiuni care sunt acceptate, un Ubuntu 14.04 și un Ubuntu 12.04 care se află în faza ESM (Extended Security Maintenance), ceea ce înseamnă că primesc în continuare anumite patch-uri de securitate.
Bugurile Apache HTTP Server au fost remediate pe 29 august
După cum am menționat, Canonical a remediat până la 7 defecte de securitate ale serverului HTTP Apache: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 poate fi folosit de un atacator la distanță pentru a provoca refuzul de serviciu, chiar și în cazul terțului expunând informații sensibile. CVE-2019-10092 ar putea permite unui atacator la distanță să efectueze atacuri de tip cross-site scripting (XSS). Si CVE-2019-10098 ar putea fi folosit de un atacator la distanță pentru a expune informații sensibile sau pentru a ocoli anumite restricții.
Patch-urile, deja disponibile și asta poate fi aplicat de la actualizatorul de software de obicei, sunt apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 pe Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 pe Ubuntu 18.04 și apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 pe Ubuntu 16.04.
Dar, după cum am explicat deja, nu este nimic de îngrijorat. Bug-urile găsite în Linux sunt adesea dificil de exploatat, iar companiile precum Canonical le repară rapid. Tot ce trebuie să facem este mențineți echipa noastră mereu actualizată.
