Исправлен ли последний эксплойт нулевого дня (CVE-2021-41773) в полностью пропатченной Ubuntu 20.04.3 LTS?

Maris B.

06.02.2023, 07:46

Я никогда не понимал, как Ubuntu управляет версиями Apache, поэтому вопрос: уязвима ли Ubuntu 20.04.03 LTS для CVE-2021-41773 (атака обхода пути для сопоставления URL-адресов с файлами за пределами ожидаемого корня документа)? Подробнее об уязвимости:

1968

0 + 0

сервер

безопасность

Bruni

06.02.2023, 07:47

Отвечает ли это на ваш вопрос? [Как узнать, исправлена ли CVE в репозиториях Ubuntu?](https://askubuntu.com/questions/563408/how-can-i-tell-if-a-cve-has-been-fixed-in -ubuntus-репозитории)

Ответить

Maris B.

06.02.2023, 08:08

@Бруни, нет. Если я ищу https://ubuntu.com/security/cve?q=CVE-2021-41773, он возвращает 0 результатов. Также, насколько я понимаю, уязвимость существует только в Apache 2.4.49, но не в 2.4.50 или 2.4.48, а Ubuntu 20.04.3 LTS показывает Apache/2.4.41 независимо от того, сколько обновлений он установил. Так что это может быть уязвимо, если они объединили изменения из версии 2.4.49. Или я ошибаюсь?

Ответить

Bruni

06.02.2023, 08:26

исправляются только исправления безопасности из более поздних версий (если они есть).

Ответить

muru

06.02.2023, 08:38

@МарисБ. Он второй в списке https://ubuntu.com/security/cve?q=&package=apache2, и все выпуски помечены как «Неуязвимые».

Ответить

Рейтинг:6

Ubuntu

Bruni

06.02.2023, 08:20

Сообщается, что Ubuntu 20.04 не уязвима:

https://ubuntu.com/security/cve-2021-41773

Это актуально и для 20.04.03

0 + 0

Admin

Этот вопрос на других языках:

EN: Is the latest zero-day exploit (CVE-2021-41773) fixed in fully patched Ubuntu 20.04.3 LTS?

TH: การใช้ประโยชน์แบบ zero-day ล่าสุด (CVE-2021-41773) ได้รับการแก้ไขใน Ubuntu 20.04.3 LTS ที่แพตช์อย่างสมบูรณ์หรือไม่

RO: Este cel mai recent exploit zero-day (CVE-2021-41773) remediat în Ubuntu 20.04.3 LTS complet corecţionat?

RU: Исправлен ли последний эксплойт нулевого дня (CVE-2021-41773) в полностью пропатченной Ubuntu 20.04.3 LTS?

VI: Lỗ hổng zero-day mới nhất (CVE-2021-41773) đã được sửa trong Ubuntu 20.04.3 LTS được vá đầy đủ chưa?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.