Ubuntu 16.04.6 LTS já está disponível para download.
Não, eu não cometi um erro de digitação (pela primeira vez): esta é uma liberação pontual não programada no Ubuntu 16.04 LTS Series.
Novos ISOs foram criados para corrigir um grande vulnerabilidade no gerenciador de pacotes APT (um punhado de outras atualizações de segurança também estão incluídas para uma boa medida).
Ubuntu's Łukasz Zemczak explica mais no anúncio de lançamento formal, escrita:
“Ao contrário das versões pontuais anteriores, 16.04.6 é uma versão voltada para a segurança
com a finalidade de fornecer mídia de instalação atualizada que protege
novas instalações da vulnerabilidade APT recentemente descoberta
(USN-3863-1). ”
A falha de segurança em questão dá potencialmente a um atacante remoto que realiza um ataque man-in-the-middle o capacidade de enganar o APT na instalação de pacotes alterados.
Os pacotes afetados podem não ser o que dizem que são ou se comportam da maneira esperada.
Essas ISOs atualizadas protegem novas instalações desde o início.
O Ubuntu 16.04 LTS não é a única versão do Ubuntu afetada por esse problema assustador de gerenciamento de software de segurança.
Ubuntu 14.04 LTS, 18.04 e 18.10 também são vulneráveis ao mesmo ataque.
Mas não entre em pânico: o Ubuntu distribuiu versões atualizadas do APT por meio dos mecanismos regulares de atualização de software para TODAS as distros afetadas.
Se você executar o Xenial Xerus ou uma versão posterior do Ubuntu e instalar todas as atualizações de segurança prontamente, você não deve correr risco.
Aqueles que não instalaram as atualizações de segurança podem desejar fazê-lo o mais rápido possível.
Outras correções de segurança e bugs de alto impacto também estão incluídos neste respin Xenial, com o foco, como sempre, em "manter a estabilidade e compatibilidade com Ubuntu 16.04 LTS".
O Ubuntu 16.04 LTS é compatível até 2021 com chaves de segurança, aplicativos e outros.
Baixe o Ubuntu 16.04.6 LTS
Tudo Ubuntu, diariamente. Desde 2009.