Es va descobrir una vulnerabilitat d'alt impacte a Apache Log4j 2, un component de programari àmpliament desplegat utilitzat per moltes aplicacions Java per facilitar el registre. Un atacant que pot controlar els missatges de registre o els seus paràmetres pot provocar que l'aplicació executi codi arbitrari. A Ubuntu, Apache Log4j2 s'empaqueta sota el paquet font apache-log4j2; ja s'ha pegat per solucionar aquesta vulnerabilitat.
Per aplicar totes les correccions disponibles al vostre sistema Ubuntu, escriviu les ordres següents en un terminal:
$ sudo ua fix CVE-2021-44228 $ sudo ua fix CVE-2021-45046 $ sudo ua fix CVE-2021-45105