Вероятно не го знаете, но също така, че вашата Linux дистрибуция го е инсталирала по подразбиране ImageMagick. Това е софтуер, с който можем да редактираме изображения и това, въпреки че е далеч от други редактори като GIMP, ни позволява да ги модифицираме на партиди, както обяснихме отдавна в нашата статия Как да редактирате, конвертирате и преоразмерите няколко изображения едновременно в Ubuntu. Днес някои от пакетите му са актуализирани, за да поправят различни недостатъци в сигурността.
За да бъдем по-конкретни, както четем в доклада за сигурност USN-4192-1 който Canonical публикува преди няколко минути, Поправени са 30 уязвимости. От всички тях 21 са означени с нисък или незначителен приоритет, но има 9 със среден приоритет. Засегнатите от тези уязвимости системи са всички версии на Ubuntu, които се ползват с официална поддръжка, които са Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04.
ImageMagick също получава подобрения в сигурността
Canonical казва това Ubuntu 14.04 и Ubuntu 12.04, и двете във фаза ESM, не са засегнати. Този, който е засегнат от много от 30-те уязвимости, е Ubuntu 20.04 Focal Fossa, което не е изненадващо, тъй като в момента все още е Eoan Ermine, на който те разработват операционната система, която ще бъде пусната през април 2020 г. Пакетите, които съществуват за актуализация са следните:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
От горното „x“ ще се промени в зависимост от версията на Ubuntu, която използваме. Общото описание на неизправностите включва:
Установено е, че ImageMagick неправилно обработва определени деформирани файлове с изображения. Ако потребител или автоматизирана система, използваща ImageMagick, бъде подмамена да отвори специално изработено изображение, нападателят може да го използва, за да предизвика отказ от услуга или евентуално да изпълни код с привилегиите на потребителя, извикващ програмата.
Новите пакети вече са достъпни като актуализация във всички официални вкусове на Ubuntu. Първоначално няма да е необходимо да рестартирате компютъра си, за да влязат в сила промените.