ไม่มีระบบปฏิบัติการที่สมบูรณ์แบบและไม่มีซอฟต์แวร์ที่ปราศจากช่องโหว่ สัปดาห์นี้ Canonical ได้เผยแพร่หลายรายการใน หลามซึ่งเป็นภาษาโปรแกรมซอฟต์แวร์ที่มีชื่อเสียงซึ่งสามารถสิ้นสุดบนระบบปฏิบัติการใดก็ได้ไม่ว่าจะเป็น Linux, macOS, Windows หรือโทรศัพท์มือถือและ Internet of Things (IoT) เช่นเคย บริษัท ผู้พัฒนาระบบปฏิบัติการที่ตั้งชื่อให้กับบล็อกนี้ได้เผยแพร่ข้อมูลทั้งหมดหลังจากแก้ไขปัญหาแล้ว
ช่องโหว่ส่งผลกระทบต่อ Ubuntu ทุกเวอร์ชันที่ได้รับการสนับสนุนอย่างเป็นทางการซึ่งปัจจุบันคือ Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver และ Ubuntu 16.04 Xenial Xerus แม้ว่าทั้งหมดจะไม่ส่งผลกระทบต่อระบบปฏิบัติการทั้งหมด รวม, 8 ช่องโหว่ได้รับการแก้ไขแล้วมีลำดับความสำคัญปานกลางหกรายการและลำดับความสำคัญต่ำสองรายการ ไม่มีผลกับ Ubuntu 19.10 ที่จะเปิดตัวในช่วงกลางเดือนตุลาคมนี้ ปรับปรุงแล้ว: นอกจากนี้ยังมีแพตช์สำหรับ Ubuntu 14.04 ESM และ Ubuntu 12.04 ESM
ช่องโหว่ Python ได้รับการแก้ไขในสัปดาห์นี้
- CVE-2018-20406- ด้วยการจัดการไฟล์ดองบางไฟล์อย่างไม่ถูกต้องผู้โจมตีสามารถใช้ข้อบกพร่องนี้เพื่อใช้หน่วยความจำผ่านการปฏิเสธการให้บริการ (DoS) ข้อบกพร่องนี้มีผลกับ Ubuntu 16.04 และ Ubuntu 18.04 เท่านั้น
- CVE-2018-20852- ผู้โจมตีสามารถหลอกลวง Python โดยส่งคุกกี้ไปยังโดเมนที่ไม่ถูกต้องเนื่องจาก Python ตรวจสอบโดเมนไม่ถูกต้องเมื่อจัดการคุกกี้
- CVE-2019-10160 y CVE-2019-9636: Python จัดการการเข้ารหัส Unicode อย่างไม่ถูกต้องในระหว่างการทำให้เป็นมาตรฐาน NFKC ผู้โจมตีสามารถใช้สิ่งนี้เพื่อรับข้อมูลที่ละเอียดอ่อน
- CVE-2019-5010: Python จัดการการแยกวิเคราะห์ใบรับรอง X509 บางอย่างไม่ถูกต้อง ผู้โจมตีสามารถใช้สิ่งนี้เพื่อทำให้ Python หยุดทำงานส่งผลให้เกิดการปฏิเสธการให้บริการ (DoS) ข้อผิดพลาดนี้ส่งผลต่อ Ubuntu 18.04 และ Ubuntu 16.04
- CVE-2019-9740 y CVE-2019-9947- ด้วยการจัดการ URL ที่ไม่ถูกต้องผู้โจมตีสามารถใช้สิ่งนี้เพื่อทำการโจมตีด้วยการฉีด CRLF
- CVE-2019-9948: Python จัดการ local_file: schema อย่างไม่ถูกต้องซึ่งเป็นสิ่งที่ผู้โจมตีระยะไกลสามารถใช้เพื่อหลีกเลี่ยงกลไกบัญชีดำ
ดังที่เราได้กล่าวไปแล้ว Canonical ได้แก้ไขช่องโหว่ทั้งหมดที่กล่าวถึงในบทความนี้แล้วทั้งใน Ubuntu 19.04, Ubuntu 18.04 และ Ubuntu 16.04 สิ่งที่เราต้องทำคือเปิดศูนย์ซอฟต์แวร์ (หรือแอปอัปเดตของการจัดจำหน่ายของเรา) และ ใช้การปรับปรุง. เมื่อใช้แล้วคุณจะต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้แน่ใจว่าแพตช์มีผล