Se você estiver usando um software que depende de Java, ou mais especificamente do OpenJDK, chegou o momento de fazer uma importante atualização importante. A Canonical publicou um relatório de segurança no qual nos fala sobre várias falhas de segurança presentes na versão gratuita da plataforma de desenvolvimento Java. O relatório é USN-4223-1 e, como sempre, a empresa que é administrada por Mark Shuttleworth ficou famosa após corrigir vulnerabilidades e fornecer patches para todas as versões suportadas do Ubuntu.
Os erros de segurança afetam todas as versões do Ubuntu que contam com suporte oficial. Assim, estamos falando do Ubuntu 19.10 Eoan Ermine, o Ubuntu 19.04 Dingo Disk, o Ubuntu 18.04 LTS Bionic Beaver e o Ubuntu 16.04 LTS Xenial Xerus. Os demais não são mencionados porque não são afetados ou por outro motivo: Ubuntu 14.04 ESM, Ubuntu 12.04 ESM ou Ubuntu 20.04 LTS Focal Fossa, o último sistema operacional que a Canonical lançará em 23 de abril de 2020.
Canonical lança novas versões do OpenJDK e corrige 16 vulnerabilidades
No total, 16 vulnerabilidades foram corrigidas. Você poderá conferir todas logo abaixo. Os problemas foram rotulados com urgência média e alguns podem permitir que um usuário mal-intencionado exponha informações confidenciais:
- CVE-2019-2894
- CVE-2019-2945
- CVE-2019-2949
- CVE-2019-2962
- CVE-2019-2964
- CVE-2019-2973
- CVE-2019-2975
- CVE-2019-2977
- CVE-2019-2978
- CVE-2019-2981
- CVE-2019-2983
- CVE-2019-2987
- CVE-2019-2988
- CVE-2019-2989
- CVE-2019-2992
- CVE-2019-2999
Nas 16 falhas anteriores, a Canonical menciona “um invasor”, porém, nenhuma delas diz que esse usuário mal-intencionado pode explorar remotamente uma vulnerabilidade. Isso significa que o invasor não pode tirar proveito de nenhuma das falhas se não tiver acesso físico ao equipamento ou estiver conectado à mesma rede WiFi.
Para aplicar esses patches e nos proteger de todas essas falhas de segurança do OpenJDK, basta abrir nosso centro de software (ou o aplicativo Atualização de Software) do nosso sistema operacional e instalar as novas versões dos pacotes. Para que as alterações entrem em vigor, precisamos reiniciar o computador.
Fonte: Ubunlog