A keď poviem vo všetkom, tak vo všetkom je. Za posledných pár týždňov sa vyskytlo toľko bezpečnostných chýb, že je ľahké sa stratiť. V skutočnosti bolo to, čo bolo objavené a opravené, viac-menej obvyklé, ale objavili sa dvaja špeciálni hostia: SWAPGS útok y taký, ktorý ovplyvnil plazmové grafické prostredie. Včera opravili niečo, čo spadá do „normálu“: a Zraniteľnosť PHP Ovplyvnilo to všetky verzie Ubuntu.
Spoločnosť Canonical vydala dve verzie opráv, aby napravila túto chybu: una pre prirodzene podporované verzie, pre Ubuntu 19.04, Ubuntu 18.04 a Ubuntu 16.04 a ďalšie pre dve verzie, ktoré majú podporu ESM alebo Extended Security Maintenance, pre Ubuntu 14.04 a Ubuntu 12.04. V prípade verzií podporovaných v ich normálnom životnom cykle: zraniteľnosť v PHP 7.0 a PHP 7.2, zatiaľ čo v Ubuntu 14.04 ESM a Ubuntu 12.04 ESM to opravili v PHP5.
Zraniteľnosť PHP bola opravená aj vo verziách ESM systému Ubuntu
Po zvyšok to, čo opravili, bolo vo všetkých verziách rovnaké z Ubuntu a jeho oficiálnych verzií: Chyby CVE-2019-11041 a CVE-2019-11042 popisujú chybu zabezpečenia PHP, ktorá nesprávne zaobchádzala s určitými obrázkami a mohla by byť použitá na spôsobenie odmietnutia služby (DoS), čo by spôsobilo zlyhanie alebo spustenie ľubovoľného kódu.
Balíky, ktoré boli aktualizované s cieľom opraviť túto chybu, sú:
V systéme Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Na Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Na Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
V systéme Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
V systéme Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Ak chcete nainštalovať aktualizácie, jednoducho ich otvorte Aktualizácia softvéru alebo softvérové centrum našej verzie X-buntu a nainštalujte to, čo sa objaví na obrazovke. Aj keď sa to nejaví ako potrebné, stojí za to reštartovať, aby sa zabezpečilo, že sa opravy prejavia.