Sie wissen es wahrscheinlich nicht, aber auch, dass Ihre Linux-Distribution es standardmäßig installiert hat ImageMagick. Es ist eine Software, mit der wir Bilder bearbeiten können und die es uns, obwohl sie weit von anderen Editoren wie GIMP entfernt ist, ermöglicht, sie stapelweise zu ändern, wie wir vor langer Zeit in unserem Artikel erklärt haben. So bearbeiten, konvertieren und ändern Sie die Größe mehrerer Bilder gleichzeitig in Ubuntu. Heute wurden einige seiner Pakete aktualisiert, um verschiedene Sicherheitslücken zu schließen.
Genauer gesagt, wie wir im Sicherheitsbericht lesen USN-4192-1 dass Canonical vor ein paar Augenblicken veröffentlicht hat, 30 Schwachstellen wurden behoben. Von allen wurden 21 als niedrig oder vernachlässigbar eingestuft, aber es gibt 9 mit mittlerer Priorität. Die von diesen Sicherheitsanfälligkeiten betroffenen Systeme sind alle Versionen von Ubuntu, die offiziell unterstützt werden: Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 und Ubuntu 16.04.
ImageMagick erhält auch Sicherheitsverbesserungen
Canonical sagt das Ubuntu 14.04 und Ubuntu 12.04, beide in der ESM-Phase, sind nicht betroffen. Diejenige, die von vielen der 30 Sicherheitslücken betroffen ist, ist Ubuntu 20.04 Focal Fossa, was nicht verwunderlich ist, da es sich derzeit noch um ein Eoan Ermine handelt, auf dem das Betriebssystem entwickelt wird, das im April 2020 veröffentlicht wird Zu aktualisieren sind folgende:
- imagemagick
- imagemagick-6.x
- libmagick ++ - 6.x.
- libmagickcore-6.x
- libmagickcore-6.x
Von oben ändert sich das "x" abhängig von der von uns verwendeten Ubuntu-Version. Die allgemeine Beschreibung der Fehler umfasst:
Es wurde festgestellt, dass ImageMagick bestimmte fehlerhafte Bilddateien falsch verarbeitet. Wenn ein Benutzer oder ein automatisiertes System, das ImageMagick verwendet, dazu verleitet wurde, ein speziell gestaltetes Image zu öffnen, könnte ein Angreifer dies ausnutzen, um einen Denial-of-Service zu verursachen oder möglicherweise Code mit den Rechten des Benutzers auszuführen, der das Programm aufruft.
Die neuen Pakete sind jetzt als Update in allen offiziellen Ubuntu-Varianten verfügbar. Zunächst müssen Sie Ihren Computer nicht neu starten, damit die Änderungen wirksam werden.