Jeśli używasz oprogramowania, które zależy od języka Java, a dokładniej od OpenJDK, aktualizacja. Firma Canonical opublikowała raport bezpieczeństwa, w którym informuje nas o kilku lukach w zabezpieczeniach występujących w darmowa wersja platformy programistycznej Java. Raport jest USN-4223-1 I, jak zwykle, firma, którą prowadzi Mark Shuttleworth, upubliczniła to po naprawieniu luk i dostarczeniu łatek dla wszystkich obsługiwanych wersji Ubuntu.
Wady bezpieczeństwa wpływają na wszystkie wersje Ubuntu, które cieszą się oficjalnym wsparciem, którymi obecnie są Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver i Ubuntu 16.04 LTS Xenial Xerus. Nie wspomniano o Ubuntu 14.04 ESM, Ubuntu 12.04 ESM i Ubuntu 20.04 LTS Focal Fossa, ponieważ nie ma na nie wpływu ani w żaden inny sposób, ten ostatni jest systemem operacyjnym, który Canonical wyda 23 kwietnia 2020 r.
Naprawiono 16 luk w OpenJDK
W sumie, Naprawiono 16 luk, które masz poniżej. Wszystkie z nich zostały oznaczone jako średnio pilne, a niektóre mogą pozwolić złośliwemu użytkownikowi na ujawnienie poufnych informacji:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
W poprzednich 16 błędach firma Canonical wspomina o „napastniku”, ale w żadnym z nich nie stwierdzono, że ten złośliwy użytkownik może zdalnie wykorzystać lukę. Oznacza to, że atakujący nie będziesz mógł skorzystać z żadnej z usterek, jeśli nie masz fizycznego dostępu do komputera lub jest podłączony do tej samej sieci WiFi.
Aby zastosować te poprawki i zabezpieczyć się przed wszystkimi tymi lukami w zabezpieczeniach OpenJDK, wystarczy otworzyć nasze centrum oprogramowania (lub aplikację Software Update) naszego systemu operacyjnego i zainstalować nowe wersje pakietów które już będą na nas czekać. Aby zmiany odniosły skutek, musimy ponownie uruchomić komputer.