Tõenäoliselt ei tea te seda, aga ka seda, et teie Linuxi distributsioonis on see vaikimisi installitud ImageMagick. See on tarkvara, millega saame pilte redigeerida ja mis, kuigi see on kaugel teistest redaktoritest, näiteks GIMP, võimaldab meil neid muuta partiidena, nagu me oma artiklis juba ammu selgitasime. Kuidas Ubuntu korraga mitut pilti muuta, teisendada ja suurust muuta. Tänaseks on mõnda selle paketti värskendatud, et kõrvaldada erinevad turvavead.
Täpsemalt öeldes, nagu loeme turvaraportist USN-4192-1 mille Canonical mõni hetk tagasi avaldas, Parandatud on 30 haavatavust. Neist kõigist 21 on märgistatud madala või tähtsusetu prioriteediga, kuid 9 on keskmise prioriteediga. Nendest haavatavustest mõjutatud süsteemid on kõik ametliku toega Ubuntu versioonid, milleks on Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 ja Ubuntu 16.04.
ImageMagick saab ka turvalisuse täiustusi
Canonical ütleb seda See ei mõjuta Ubuntu 14.04 ja Ubuntu 12.04, mis mõlemad on ESM-i faasis. Üks, mida paljud 30 haavatavusest mõjutavad, on Ubuntu 20.04 Focal Fossa, mis pole üllatav, sest praegu on see endiselt Eoan Ermine, millel nad arendavad 2020. aasta aprillis ilmuvat operatsioonisüsteemi. värskendamiseks olemas on järgmised:
- imagemagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Eeltoodust lähtuvalt muutub "x" sõltuvalt meie kasutatavast Ubuntu versioonist. Rikete üldine kirjeldus sisaldab:
Leiti, et ImageMagick käitleb valesti vormindatud pildifaile valesti. Kui ImageMagicki kasutav kasutaja või automatiseeritud süsteem peteti spetsiaalselt koostatud pildi avamiseks, võib ründaja seda ära kasutada, et põhjustada teenuse keelamine või käivitada kood programmi kutsuvate kasutaja õigustega.
Uued paketid on nüüd saadaval värskendusena kõigis ametlikes Ubuntu maitsetes. Esialgu pole muudatuste jõustumiseks vaja oma arvutit taaskäivitada.