Personalisht, mendoj si shumë prej jush: nuk ka asgjë për t'u shqetësuar. Ubuntu, si çdo shpërndarje tjetër Linux në përgjithësi, është një sistem operativ shumë i sigurt, pjesërisht falë komunitetit që ndihmon në rregullimin e defekteve sa më shpejt që të zbulohen. Gjithashtu, Canonical është një kompani e madhe që përgjigjet në ditë, në mos orë, por ky është një blog në lidhje me Ubuntu dhe nganjëherë duhet të raportojmë defekte të sigurisë, të tilla si 7 Dobësitë e serverit Apache HTTP që kompania që drejton Mark Shuttleworth e ka korrigjuar tashmë.
Ashtu si ata raportojnë në faqen e lajmeve të sigurisë Ubuntu, bug prek (ba) të gjitha versionet e Ubuntu që ende gëzojnë mbështetje në ciklin e tyre normal të jetës, të cilat janë Ubuntu 19.04, Ubuntu 18.04 LTS dhe Ubuntu 16.04 LTS. Ne përmendim "në ciklin e tij normal të jetës" sepse aktualisht ekzistojnë edhe dy versione të tjerë që mbështeten, një Ubuntu 14.04 dhe një Ubuntu 12.04 që janë në fazën ESM (Mirëmbajtja e Sigurisë së Zgjeruar), që do të thotë se ata ende marrin disa rregullime të caktuara të sigurisë.
Gabimet e serverit Apache HTTP rregulluar më 29 gusht
Siç u përmend, Canonical ka rregulluar deri në 7 defekte të sigurisë së serverit Apache HTTP: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 mund të përdoret nga një sulmues në distancë për të shkaktuar mohimin e shërbimit, madje edhe në rastin e palës së tretë ekspozimin e informacionit të ndjeshëm. CVE-2019-10092 mund të lejojë një sulmues të largët të kryejë sulme ndër-site scripting (XSS). Dhe CVE-2019-10098 mund të përdoret nga një sulmues në distancë për të zbuluar informacione të ndjeshme ose për të anashkaluar kufizime të caktuara.
Arnimet, tashmë të disponueshme dhe kaq mund të aplikohet nga azhurnuesi i softuerit e zakonshme, ato janë apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 në Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 në Ubuntu 18.04 dhe apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 në Ubuntu 16.04.
Por, siç e kemi shpjeguar tashmë, nuk ka asgjë për t'u shqetësuar. Gabimet e gjetura në Linux janë shpesh të vështira për t'u shfrytëzuar dhe kompani si Canonical janë të shpejtë për t'i rregulluar ato. E tëra çfarë duhet të bëjmë është mbani ekipin tonë gjithmonë të azhurnuar.