Osobne si myslím, že ako mnohí z vás: niet sa čoho obávať. Ubuntu, ako každá iná distribúcia Linuxu všeobecne, je veľmi bezpečný operačný systém, čiastočne vďaka komunite, ktorá pomáha opravovať chyby hneď po ich odhalení. Canonical je tiež významná spoločnosť, ktorá reaguje v dňoch, ak nie v hodinách, ale toto je blog o Ubuntu a niekedy musíme hlásiť chyby zabezpečenia, ako napr. 7 Zraniteľnosť servera Apache HTTP spoločnosť, ktorá riadi Marka Shuttlewortha, už opravila.
Rovnako ako hlásia sa na stránke bezpečnostných noviniek Ubuntu, chyba ovplyvňuje (ba) všetky verzie Ubuntu ktoré si v bežnom životnom cykle stále užívajú podporu, a to sú Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS. Spomíname „v jeho normálnom životnom cykle“, pretože v súčasnosti sú podporované ďalšie dve verzie, Ubuntu 14.04 a Ubuntu 12.04, ktoré sú vo fáze ESM (Extended Security Maintenance), čo znamená, že stále dostávajú určité bezpečnostné opravy.
Chyby servera Apache HTTP boli opravené 29. augusta
Ako už bolo spomenuté, spoločnosť Canonical opravila až 7 bezpečnostných chýb servera Apache HTTP: CVE-2019 0197,, CVE-2019 10081,, CVE-2019 10082,, CVE-2019 10097, y CVE-2019 9517, by mohol byť použitý vzdialeným útočníkom na odmietnutie služby, dokonca aj v prípade tretej strany vystavenie citlivých informácií. CVE-2019 10092, by mohol umožniť vzdialenému útočníkovi vykonať útoky skriptovaním medzi servermi (XSS). A CVE-2019 10098, mohol by ho použiť vzdialený útočník na odhalenie citlivých informácií alebo na obídenie určitých obmedzení.
Záplaty, ktoré sú už k dispozícii, a to je možné aplikovať z aktualizátora softvéru obvykle sú apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 na Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 na Ubuntu 18.04 a apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 na Ubuntu 16.04.
Ako sme však už vysvetlili, nie je sa čoho obávať. Chyby nájdené v systéme Linux sú často ťažko využiteľné a spoločnosti ako Canonical ich rýchlo opravia. Všetko, čo musíme urobiť, je udržujte náš tím vždy aktualizovaný.
