Luultavasti et tiedä sitä, mutta myös sitä, että Linux-jakelusi on asentanut sen oletuksena ImageMagick. Se on ohjelmisto, jolla voimme muokata kuvia ja joka, vaikka se on kaukana muista toimittajista, kuten GIMP, antaa meille mahdollisuuden muokata niitä erissä, kuten selitimme kauan sitten artikkelissamme. Kuinka muokata, muuntaa ja muuttaa useita kuvia samanaikaisesti Ubuntussa. Nykyään jotkut sen paketit on päivitetty korjaamaan erilaisia tietoturva-aukkoja.
Tarkemmin sanottuna, kuten luemme turvallisuusraportista USN-4192-1 jonka Canonical on julkaissut muutama hetki sitten, 30 haavoittuvuutta on korjattu. Kaikista heistä 21 on merkitty matalaksi tai vähäiseksi prioriteetiksi, mutta 9 on keskitason prioriteetti. Järjestelmät, joihin nämä haavoittuvuudet vaikuttavat, ovat kaikki virallisen tuen saaneita Ubuntun versioita, jotka ovat Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 ja Ubuntu 16.04.
ImageMagick saa myös suojausparannuksia
Canonical sanoo sen Tämä ei vaikuta Ubuntu 14.04: een ja Ubuntu 12.04: een, molemmat ESM-vaiheessa. Yksi, johon monet 30 haavoittuvuudesta vaikuttavat, on Ubuntu 20.04 Focal Fossa, mikä ei ole yllättävää, koska tällä hetkellä se on edelleen Eoan Ermine, johon he kehittävät huhtikuussa 2020 julkaistavaa käyttöjärjestelmää. ovat päivitettävissä, ovat seuraavat:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Edellä esitetystä "x" muuttuu käytetyn Ubuntun version mukaan. Vikojen yleinen kuvaus sisältää:
ImageMagickin havaittiin käsittelevän virheellisesti tiettyjä epämuodostuneita kuvatiedostoja. Jos ImageMagickia käyttävä käyttäjä tai automatisoitu järjestelmä huijataan avaamaan erityisen muotoiltu kuva, hyökkääjä voisi hyödyntää tätä aiheuttaakseen palveluneston tai mahdollisesti suorittavan koodin ohjelmalla kutsuvan käyttäjän oikeuksilla.
Uudet paketit ovat nyt saatavana päivityksenä kaikilla virallisilla Ubuntu-makuilla. Aluksi sinun ei tarvitse käynnistää tietokonetta uudelleen, jotta muutokset tulevat voimaan.