Wenn Sie Software verwenden, die von Java abhängt, oder genauer gesagt von OpenJDK, aktualisieren. Canonical hat einen Sicherheitsbericht veröffentlicht, in dem wir über mehrere Sicherheitslücken in der kostenlose Version der Java-Entwicklungsplattform. Der Bericht ist der USN-4223-1 Und wie üblich hat das Unternehmen, das Mark Shuttleworth betreibt, es veröffentlicht, nachdem die Sicherheitslücken behoben und die Patches für alle unterstützten Ubuntu-Versionen bereitgestellt wurden.
Sicherheitslücken betreffen alle Versionen von Ubuntu, die offizielle Unterstützung genießen, die im Moment Ubuntu 19.10 Eoan Ermine, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver und Ubuntu 16.04 LTS Xenial Xerus sind. Ubuntu 14.04 ESM, Ubuntu 12.04 ESM und Ubuntu 20.04 LTS Focal Fossa werden nicht erwähnt, da sie nicht betroffen sind oder anderweitig. Letzteres ist das Betriebssystem, das Canonical am 23. April 2020 veröffentlichen wird.
16 OpenJDK-Schwachstellen wurden behoben
Insgesamt 16 Schwachstellen wurden behoben, die Sie unten haben. Alle von ihnen wurden als mittelschwer eingestuft, und einige könnten es einem böswilligen Benutzer ermöglichen, vertrauliche Informationen preiszugeben:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
In den vorherigen 16 Fehlern erwähnt Canonical "einen Angreifer", aber in keinem von ihnen heißt es, dass dieser böswillige Benutzer eine Sicherheitsanfälligkeit aus der Ferne ausnutzen kann. Dies bedeutet, dass der Angreifer Sie können keine der Störungen ausnutzen, wenn Sie keinen physischen Zugang haben an den Computer oder ist mit demselben WiFi-Netzwerk verbunden.
Um diese Patches anzuwenden und uns vor all diesen OpenJDK-Sicherheitslücken zu schützen, müssen wir nur unser Software-Center (oder die Software-Update-App) unseres Betriebssystems und öffnen Installieren Sie neue Versionen von Paketen das wird schon auf uns warten. Damit die Änderungen wirksam werden, müssen wir den Computer neu starten.