Vjerovatno to ne znate, ali isto tako i da je vaša Linux distribucija po defaultu instalirala ImageMagick. To je softver pomoću kojeg možemo uređivati slike i koji nam, iako je daleko od drugih urednika kao što je GIMP, dopušta da ih mijenjamo u serijama, kao što smo davno objasnili u našem članku. Kako urediti, pretvoriti i promijeniti veličinu više slika istovremeno u Ubuntuu. Danas su neki od njegovih paketa ažurirani kako bi ispravili razne sigurnosne nedostatke.
Da budemo precizniji, kako čitamo u sigurnosnom izvještaju USN-4192-1 koju je Canonical objavio prije nekoliko trenutaka, Otklonjeno je 30 ranjivosti. Od svih njih, 21 je označeno kao nizak ili zanemariv prioritet, ali ima 9 srednjeg prioriteta. Sistemi pogođeni ovim ranjivostima su sve verzije Ubuntu-a koje uživaju službenu podršku, a to su Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04.
ImageMagick takođe prima sigurnosna poboljšanja
Canonical to kaže To ne utječe na Ubuntu 14.04 i Ubuntu 12.04, oba u fazi ESM. Ona koja je pogođena mnogim od 30 ranjivosti je Ubuntu 20.04 Focal Fossa, što ne čudi jer je to još uvijek Eoan Ermine na kojem razvijaju operativni sistem koji će biti objavljen u aprilu 2020. Paketi koji postoje za ažuriranje su sljedeće:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Iz gore navedenog, "x" će se promijeniti ovisno o verziji Ubuntu-a koju koristimo. Opći opis kvarova uključuje:
Utvrđeno je da ImageMagick pogrešno rukuje određenim neispravnim datotekama slika. Ako je korisnik ili automatizirani sistem koji koristi ImageMagick bio prevaren da otvori posebno izrađenu sliku, napadač bi to mogao iskoristiti da prouzrokuje odbijanje usluge ili eventualno izvršavanje koda s privilegijama korisnika koji poziva program.
Novi paketi su sada dostupni kao nadogradnja u svim službenim Ubuntu okusima. U početku nećete morati ponovo pokretati računar da bi promjene stupile na snagu.