Пре неколико тренутака покренут је Цаноницал неке закрпе да исправи а ВПА рањивост што би, иако је тачно да би било тешко искористити, могло да доведе до злонамерног корисника да нам украде лозинке. У свом извештају, компанија која управља Марком Схуттлевортхом каже да би рањивост могао да искористи „удаљени нападач“, али с обзиром на то да је ВПА повезан са ВиФи везама, чини се да све указује да бисмо то морали учинити повезани на исту мрежу , најчешће јавно, попут оних доступних у неким кафићима или продавницама.
У почетку неуспех утиче само на Убунту 19.04 Дисцо Динго и Убунту 18.04 ЛТС Биониц Беавер, и кажем „у почетку“, јер не искључујем да објављују нови извештај за друге верзије оперативног система које је развио Цаноницал, попут Убунту 16.04 Ксениал Ксерус. У ствари, Цаноницал спомиње да морате да ажурирате два пакета, али у време писања овог текста имао сам само један.
ВПА рањивост би се могла искористити "на даљину"
Пакети које треба (или ће бити) за ажурирање су хостапд - 2: 2.6-21убунту3.2 y впасупплицант - 2: 2.6-21убунту3.2 за Убунту 19.04 Дисцо Динго и хостапд - 2: 2.6-15убунту2.4 y впасупплицант - 2: 2.6-15убунту2.4 за Убунту 18.04 ЛТС Биониц Беавер. Као што сам горе поменуо, можемо потврдити да је друга закрпа за Дисцо Динго сада доступна, али први још није доступан.
Пре мање од 24 сата Цаноницал је објавио друге закрпе које је требало поправити ПХП рањивост, али нема разлога за бригу. Увек је било и увек ће бити безбедносних пропуста, а најважнија ствар је њихова озбиљност и колико времена треба да се поправе. Корисници Убунту-а имамо и Линук заједницу и Цаноницал иза себе, тако да се сигурносне мане исправљају данима, ако не и сатима. У сваком случају, најбоље је применити сигурносне закрпе што је пре могуће и поново покренути систем да би промене ступиле на снагу.