Vjerojatno to ne znate, ali isto tako i da ga je vaša Linux distribucija instalirala prema zadanim postavkama ImageMagick. To je softver pomoću kojeg možemo uređivati slike i koji nam, iako je daleko od drugih urednika, poput GIMP-a, dopušta da ih mijenjamo u serijama, kao što smo davno objasnili u našem članku. Kako istovremeno uređivati, pretvarati i mijenjati veličinu više slika u Ubuntuu. Danas su neki od njegovih paketa ažurirani kako bi ispravili razne sigurnosne nedostatke.
Da budemo precizniji, kako čitamo u sigurnosnom izvješću USN-4192-1 koju je Canonical objavio prije nekoliko trenutaka, Otklonjeno je 30 ranjivosti. Od svih njih, 21 je označeno s niskim ili zanemarivim prioritetom, ali ima 9 sa srednjim prioritetom. Sustavi na koje utječu ove ranjivosti su sve verzije Ubuntua koje uživaju službenu podršku, a to su Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04.
ImageMagick također prima sigurnosna poboljšanja
Canonical to kaže To ne utječe na Ubuntu 14.04 i Ubuntu 12.04, oba u fazi ESM. Ona koja je pogođena mnogim od 30 ranjivosti je Ubuntu 20.04 Focal Fossa, što ne čudi jer je to još uvijek Eoan Ermine na kojem razvijaju operativni sustav koji će biti objavljen u travnju 2020. Paketi koji postoje za ažuriranje su sljedeće:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Iz gore navedenog, "x" će se promijeniti ovisno o verziji Ubuntu-a koju koristimo. Opći opis kvarova uključuje:
Utvrđeno je da ImageMagick pogrešno obrađuje određene neispravne slikovne datoteke. Ako je korisnik ili automatizirani sustav koji koristi ImageMagick bio prevaren da otvori posebno izrađenu sliku, napadač bi to mogao iskoristiti da prouzrokuje odbijanje usluge ili eventualno izvršavanje koda s privilegijama korisnika koji poziva program.
Novi paketi sada su dostupni kao ažuriranje u svim službenim okusima Ubuntua. U početku nećete morati ponovno pokretati računalo da bi promjene stupile na snagu.