És probable que no ho sàpigues, però també que el teu distribució Linux tingui instal·lat per defecte ImageMagick. Es tracta d'un programari amb el qual podem editar imatges i que, encara que està lluny d'altres editors com GIMP, ens permet modificar-les per lots tal com vam explicar fa temps en el nostre article Com editar, convertir i redimensionar diverses imatges a el mateix temps en Ubuntu. Avui, alguns seus paquets han estat actualitzats per solucionar diversos errors de seguretat.
Per ser més concrets, tal com llegim en l'informe de seguretat USN-4192-1 que Canonical ha publicat fa uns instants, s'han corregit 30 vulnerabilitats. De totes elles, 21 han estat etiquetades de prioritat baixa o menyspreable, però hi ha 9 de prioritat mitjana. Els sistemes afectats per aquestes vulnerabilitats són totes les versions d'Ubuntu que gaudeixen de suport oficial, el que són Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04.
ImageMagick també rep millores de seguretat
Canonical diu que Ubuntu 14.04 i Ubuntu 12.04, tots dos en fase ESM, no estan afectats. El que sí que està afectat per moltes de les 30 vulnerabilitats és Ubuntu 20.04 Focal Fossa, el que no sorprèn perquè a hores d'ara segueix sent un Eoan Ermine sobre el qual estan desenvolupant el sistema operatiu que es llançarà a l'abril de 2020. Els paquets que hi ha que actualitzar són els següents:
- màgia de la imatge
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
De l'anterior, la «x» canviarà depenent de la versió d'Ubuntu que estiguem fent servir. La descripció general de les fallades recull:
Es va descobrir que ImageMagick manejava incorrectament certs arxius d'imatge amb format incorrecte. Si un usuari o sistema automatitzat que fa servir ImageMagick va ser enganyat per obrir una imatge especialment dissenyada, un atacant podria explotar això per a causar una denegació de servei o possiblement executar codi amb els privilegis de l'usuari que invoca el programa.
Els nous paquets ja estan disponibles com a actualització en tots els sabors oficials d'Ubuntu. Al principi, no serà necessari reiniciar l'equip perquè els canvis tinguin efecte.