Canonical parchea hasta 7 vulnerabilidades de Apache HTTP Server en todas las versiones de Ubuntu soportadas
Personalmente, pienso como muchos de vosotros: no hay de lo que preocuparse. Ubuntu, como cualquier otra distribución Linux en general, es un sistema operativo muy seguro, en parte gracias a la comunidad que ayudan a corregir los fallos tan pronto en cuanto los descubren. Además, Canonical es una compañía importante que responde en días, por no decir horas, pero esto es un blog sobre Ubuntu y a veces nos toca informar sobre fallos de seguridad, como 7 vulnerabilidades de Apache HTTP Server que la compañía que dirige Mark Shuttleworth ya ha corregido.
Tal y como informan en la página de noticias de seguridad de Ubuntu, el fallo afecta(ba) a todas las versiones de Ubuntu que aún disfrutan de soporte en su ciclo de vida normal, que son Ubuntu 19.04, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS. Mencionamos “en su ciclo de vida normal” porque en la actualidad hay dos versiones más que disfrutan de soporte, un Ubuntu 14.04 y un Ubuntu 12.04 que están en fase ESM (Extended Security Maintenance), lo que significa que aún reciben ciertos parches de seguridad.
Fallos en Apache HTTP Server corregidos el 29 de agosto
Como hemos mencionado, Canonical ha corregido hasta 7 fallos de seguridad de Apache HTTP Server: los CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 podrían ser usados por un atacante remoto para causar denegación del servicio, en el caso del tercero incluso exponiendo información sensible. El CVE-2019-10092 podría permitir a un atacante remoto realizar ataques de secuencias de comandos entre sitios (XSS). Y el CVE-2019-10098 podría ser usado por un atacante remoto para exponer información sensible o evitar ciertas restricciones.
Los parches, ya disponibles y que se pueden aplicar desde el actualizador de software habitual, son apache2 – 2.4.38-2ubuntu2.2 y apache2-bin – 2.4.38-2ubuntu2.2 en Ubuntu 19.04, apache2 – 2.4.29-1ubuntu4.10 y apache2-bin – 2.4.29-1ubuntu4.10 en Ubuntu 18.04 y apache2 – 2.4.18-2ubuntu3.12 y apache2-bin – 2.4.18-2ubuntu3.12 en Ubuntu 16.04.
Pero, como ya hemos explicado, no hay de lo que preocuparse. Los fallos encontrados en Linux suelen ser difíciles de explotar y compañías como Canonical son rápidas al corregirlos. Lo único que tenemos que hacer es mantener nuestro equipo siempre actualizado.