Лично я думаю, как и многие из вас: беспокоиться не о чем. Ubuntu, как и любой другой дистрибутив Linux в целом, является очень безопасной операционной системой, отчасти благодаря тому, что сообщество помогает исправлять ошибки, как только они обнаруживаются. Кроме того, Canonical - крупная компания, которая отвечает в течение нескольких дней, если не часов, но это блог об Ubuntu, и иногда нам приходится сообщать о недостатках безопасности, таких как 7 уязвимостей HTTP-сервера Apache что компания, которая управляет Марком Шаттлвортом, уже исправила.
в качестве они сообщают на странице новостей безопасности Ubuntu, ошибка затрагивает (ба) все версии Ubuntu которые по-прежнему пользуются поддержкой в своем обычном жизненном цикле, а именно Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS. Мы упоминаем «в нормальном жизненном цикле», потому что в настоящее время поддерживаются еще две версии, Ubuntu 14.04 и Ubuntu 12.04, которые находятся в фазе ESM (расширенное обслуживание безопасности), что означает, что они все еще получают определенные исправления безопасности.
29 августа исправлены ошибки HTTP-сервера Apache
Как уже упоминалось, Canonical исправила до 7 недостатков безопасности HTTP-сервера Apache: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 может использоваться удаленным злоумышленником, чтобы вызвать отказ в обслуживании, в случае третьей стороны даже раскрытие конфиденциальной информации. El CVE-2019-10092 может позволить удаленному злоумышленнику выполнять атаки с использованием межсайтовых сценариев (XSS). И CVE-2019-10098 он может использоваться удаленным злоумышленником для раскрытия конфиденциальной информации или обхода определенных ограничений.
Патчи, уже доступные и может быть применен из программы обновления программного обеспечения обычно, являются apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 в Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 на Ubuntu 18.04 и apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 в Ubuntu 16.04.
Но, как мы уже объяснили, волноваться не о чем. Ошибки, обнаруженные в Linux, часто трудно использовать, и такие компании, как Canonical, быстро их исправляют. Все, что нам нужно сделать, это держать нашу команду всегда в курсе.
