Canonical corrige vulnerabilidade do PHP em todas as versões do Ubuntu

Nas últimas semanas, surgiram várias falhas de segurança que é fácil se perder. Na verdade, o que foi descoberto e corrigido tem sido mais ou menos usual, mas dois convidados especiais apareceram: o SWAPGS Attack e um que afetou o ambiente gráfico do Plasma. Algo que se enquadra no “normal” é o que eles corrigiram ontem: uma vulnerabilidade do PHP que afetou todas as versões do Ubuntu.

A Canonical lançou duas versões dos patches para corrigir este bug: uma para as versões naturalmente suportadas, para o Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04, e outra para duas versões que desfrutam de suporte ao ESM ou Extended Security Maintenance, para o Ubuntu 14.04 e o Ubuntu 12.04.

No caso das versões suportadas em seu ciclo de vida normal, a vulnerabilidade foi corrigida no PHP 7.0 e PHP 7.2, enquanto no Ubuntu 14.04 ESM e no Ubuntu 12.04 ESM eles foram resolvidos no PHP5.

Lista de pacotes que foram corrigidos para a vulnerabilidade PHP do Ubuntu

O que eles resolveram foi o mesmo em todas as versões do Ubuntu e seus sabores oficiais: os erros CVE-2019-11041 e CVE-2019-11042 descrevem uma vulnerabilidade do PHP que gerenciou incorretamente certas imagens e pode ser usada para causar negação de serviço (DoS) para causar um bloqueio ou executar um código arbitrário.

Os pacotes que foram atualizados para corrigir este bug são:

No Ubuntu 19.04

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi – 7.2.19-0ubuntu0.19.04.2
php7.2-cli – 7.2.19-0ubuntu0.19.04.2
php7.2-fpm – 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc – 7.2.19-0ubuntu0.19.04.2

No Ubuntu 18.04 LTS

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi – 7.2.19-0ubuntu0.18.04.2
php7.2-cli – 7.2.19-0ubuntu0.18.04.2
php7.2-fpm – 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc – 7.2.19-0ubuntu0.18.04.2