در تاریخ ۹ می ۲۰۲۴، چندین آسیبپذیری در محصولات اوبونتو شناسایی شده است که میتواند توسط مهاجمین از راه دور برای ایجاد شرایط انکار سرویس (Denial of Service) و افشای اطلاعات حساس استفاده شود. این آسیبپذیریها در نسخههای اوبونتو 18.04، ۲۰.۰۴ و ۲۲.۰۴ گزارش شدهاند.
مهاجمان میتوانند با سوءاستفاده از این نقایص، به اطلاعات حساس دسترسی پیدا کرده و به سرویسهای مهم آسیب برسانند که نتیجه آن خدمات نامطلوب به کاربران و افشای اطلاعات خواهد بود. برای مقابله با این تهدیدات، توصیه میشود که پیش از نصب نرمافزار، به وبسایت فروشنده مراجعه کنید و آخرین بهروزرسانیها و تعمیرات ارائه شده توسط اوبونتو را اعمال کنید.
اوبونتو اطلاعیههای امنیتی مربوط به این آسیبپذیریها را در لینکهای زیر منتشر کرده است:
https://ubuntu.com/security/notices/USN-6765-1
https://ubuntu.com/security/notices/USN-6766-1
https://ubuntu.com/security/notices/USN-6767-1
همچنین، شناسههای CVE زیر نیز برای این آسیبپذیریها منتشر شدهاند:
(CVE-2023-6356, CVE-2023-6535, …, CVE-2024-26920)
این آسیبپذیریها نشاندهنده اهمیت بهروزرسانی منظم و اجرای بهترین شیوههای امنیتی در سازمانها و میان کاربران است.
