Ilang sandali ang nakalipas, inilunsad ang Canonical ilang mga patch upang itama ang a Kahinaan ng WPA na, habang totoo na mahirap itong pagsamantalahan, ay maaaring maging sanhi ng pagnanakaw ng isang nakakahamak na gumagamit ng aming mga password. Sa ulat nito, ang kumpanya na nagpapatakbo ng Mark Shuttleworth ay nagsabi na ang kahinaan ay maaaring samantalahin ng isang "remote attacker", ngunit isinasaalang-alang na ang WPA ay nauugnay sa mga koneksyon sa WiFi, tila ipinapahiwatig ng lahat na upang gawin ito dapat tayong magkonekta sa parehong network , ang pinakakaraniwang pagiging isang publiko tulad ng mga magagamit sa ilang mga cafe o tindahan.
Sa una, ang pagkabigo nakakaapekto lamang sa Ubuntu 19.04 Disco Dingo at Ubuntu 18.04 LTS Bionic Beaver, at sinasabi kong "sa simula" sapagkat hindi ko itinatakda na nag-publish sila ng isang bagong ulat para sa iba pang mga bersyon ng operating system na binuo ng Canonical, tulad ng Ubuntu 16.04 Xenial Xerus. Sa katunayan, binabanggit ng Canonical na kailangan mong i-update ang dalawang pakete, ngunit sa oras ng pagsulat, mayroon lamang ako.
Ang kahinaan ng WPA ay maaaring pagsamantalahan "mula sa malayuan"
Ang mga pakete na mayroong (o magiging) i-a-update ay ang hostapd - 2: 2.6-21ubuntu3.2 y wpasupplicant - 2: 2.6-21ubuntu3.2 para sa Ubuntu 19.04 Disco Dingo at hostapd - 2: 2.6-15ubuntu2.4 y wpasupplicant - 2: 2.6-15ubuntu2.4 para sa Ubuntu 18.04 LTS Bionic Beaver. Tulad ng nabanggit ko sa itaas, makukumpirma namin na ang pangalawang patch para sa Disco Dingo ay magagamit na ngayon, ngunit ang una ay hindi pa magagamit.
Wala pang 24 na oras ang nakalipas, naglabas ang Canonical ng iba pang mga patch upang ayusin isang kahinaan sa PHP, ngunit walang dapat magalala. Palaging may at palaging magiging mga kapintasan sa seguridad at ang pinakamahalagang bagay ay ang kanilang kalubhaan at kung gaano katagal sila ayusin. Mga gumagamit ng Ubuntu pareho tayong nasa likod ng pamayanan ng Linux at Canonical, kaya ang mga bahid sa seguridad ay naitatama sa mga araw, kung hindi oras. Sa anumang kaso, pinakamahusay na mag-apply ng mga security patch sa lalong madaling panahon at i-reboot para magkabisa ang mga pagbabago.