Canonical soluciona una vulnerabilidad PHP en todas las versiones de Ubuntu soportadas
Y cuando digo en todas, es en todas. En las últimas semanas, han aparecido tantos fallos de seguridad que es fácil perderse. En realidad, lo que se ha descubierto y corregido ha sido más o menos lo habitual, pero han aparecido dos invitados especiales: el SWAPGS Attack y uno que afectaba al entorno gráfico Plasma. Algo que sí entra dentro de “lo normal” es lo que corrigieron ayer: una vulnerabilidad PHP que afectaba a todas las versiones de Ubuntu.
Canonical ha lanzado dos versiones de los parches para corregir este fallo: una para las versiones soportadas de manera natural, para Ubuntu 19.04, Ubuntu 18.04 y Ubuntu 16.04, y otra para dos versiones que disfrutan de soporte ESM o Extended Security Maintenance, para Ubuntu 14.04 y Ubuntu 12.04. En el caso de la versiones soportadas en su ciclo de vida normal se ha corregido la vulnerabilidad en PHP 7.0 y PHP 7.2, mientras que en Ubuntu 14.04 ESM y Ubuntu 12.04 ESM lo han solucionado en PHP5.
La vulnerabilidad PHP ha sido solucionada también en las versiones ESM de Ubuntu
Por todo lo demás, lo que han solucionado ha sido lo mismo en todas las versiones de Ubuntu y sus sabores oficiales: los errores CVE-2019-11041 y CVE-2019-11042 describen una vulnerabilidad PHP que gestionaba incorrectamente ciertas imágenes y podía usarse para causar denegación de servicio (DoS) para provocar un bloqueo o ejecutar código arbitrario.
Los paquetes que se han actualizado para corregir este fallo son:
En Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi – 7.2.19-0ubuntu0.19.04.2
php7.2-cli – 7.2.19-0ubuntu0.19.04.2
php7.2-fpm – 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc – 7.2.19-0ubuntu0.19.04.2
En Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi – 7.2.19-0ubuntu0.18.04.2
php7.2-cli – 7.2.19-0ubuntu0.18.04.2
php7.2-fpm – 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc – 7.2.19-0ubuntu0.18.04.2
En Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi – 7.0.33-0ubuntu0.16.04.6
php7.0-cli – 7.0.33-0ubuntu0.16.04.6
php7.0-fpm – 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc – 7.0.33-0ubuntu0.16.04.6
En Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
En Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi – 5.3.10-1ubuntu3.39
php5-cli – 5.3.10-1ubuntu3.39
php5-fpm – 5.3.10-1ubuntu3.39
php5-xmlrpc – 5.3.10-1ubuntu3.39
Para instalar las actualizaciones, basta con abrir Actualización de Software o el centro de software de nuestra versión de X-buntu e instalar lo que nos aparece en pantalla. Aunque no parece ser necesario, merece la pena reiniciar para asegurarnos de que los parches surten efecto.