І коли я кажу в усьому, це в усьому. За останні кілька тижнів з’явилося стільки недоліків безпеки, що легко загубитися. Насправді те, що було виявлено та виправлено, було більш-менш звичним, але з'явилося двоє особливих гостей: Атака SWAPGS y той, що вплинув на графічне середовище плазми. Щось, що дійсно підпадає під "норму", це те, що вони виправили вчора: а Вразливість PHP Це торкнулося всіх версій Ubuntu.
Canonical випустив дві версії виправлень, щоб виправити цей недолік: u для природно підтримуваних версій, для Ubuntu 19.04, Ubuntu 18.04 та Ubuntu 16.04 та інший для двох версій, які користуються підтримкою ESM або розширеного забезпечення безпеки, для Ubuntu 14.04 та Ubuntu 12.04. У випадку версій, що підтримуються в їх звичайному життєвому циклі, вразливість у PHP 7.0 та PHP 7.2, тоді як в Ubuntu 14.04 ESM та Ubuntu 12.04 ESM вони це виправили у PHP5.
Уразливість PHP також була виправлена у версіях ESM Ubuntu
Для всього іншого, те, що вони виправили, було однаковим у всіх версіях Ubuntu та його офіційні особливості: Помилки CVE-2019-11041 та CVE-2019-11042 описують вразливість PHP, яка неправильно обробляла певні зображення та могла бути використана для збою або виконання довільного коду відмови в обслуговуванні (DoS).
Пакети, які були оновлені для виправлення цієї помилки:
На Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
На Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
На Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
В Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
В Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Щоб встановити оновлення, просто відкрийте Оновлення програмного забезпечення або центр програмного забезпечення нашої версії X-buntu і встановіть те, що з'явиться на екрані. Хоча це, здається, не є необхідним, варто перезавантажити, щоб переконатися, що патчі набувають чинності.