Последние уязвимости OpenSSL не затрагивают Ubuntu.
Новая дыра в OpenSSL заставила выпустить патч во всех известных дистрибутивах Linux, кроме Ubuntu. Некоторые пользователи, естественно, начали волноваться и спрашивать, а, собственно, где патчи? Мантейнеры все объяснили и разжевали.
Уязвимость нашли Adam Langley и David Benjamin из компании Google и проблеме присвоено имя CVE-2015-1793.
Текущая версия OpenSSL 1.0.2d. Но в Убунту используется другая версия. Дело в том, что мантейнеры всё это время не обновляли пакет openssl с одной версии на другую, а патчили (бэкпортировали новшества) свою версию.
По иронии судьбы и если быть до конца честным, уязвлённой версией оказалась Убунту 15.10 Вервольф. Но так как она сейчас ещё в стадии разработки, то ей простительно и она будет исправлена.
Чувствуете приятное? Это гордость за любимую Убунту и спецов по безопасности.
Связи:
Intel считает, что Canonical является лидером безопасных облачных решений.
Безопасность Ubuntu.
