Danas popodne objavio je Canonical izvješće u kojem su detaljni 5 sigurnosnih mana u biblioteci kompresije za dekompresiju openjpeg2 - JPEG 2000 zbog koje bi Ubuntu mogao pasti ili još gore. U početku su nedostaci pronađeni u OpenJPEG utječu samo na Ubuntu 18.04 LTS, tako da bi ostale dvije službene verzije koje još uvijek imaju službenu podršku, a to su Ubuntu 16.04 Xenial Xerus (u prošlosti su ispravljeni) i Ubuntu 19.04, najnovija verzija operativnog sustava Canonical koja je objavljena prošlog travnja.
Za razliku od nekih istraživača sigurnosti koji ranjivosti otpuštaju prije nego što ih poprave, Canonical sigurnosne propuste otpušta tek nakon što su zakrpe objavljene. Ukupno je ispravljeno 5 programskih pogrešaka i sve bi se one mogle koristiti za uskraćivanje usluge (DoS). U jednoj od presuda to i spominju mogao omogućiti daljinsko izvršavanje koda.
OpenJPEG bug mogao omogućiti daljinsko izvršavanje koda
Ispravljene su programske pogreške:
- CVE-2017-17480: Otkriveno je da OpenJPEG pogrešno obrađuje određene PGX datoteke. Napadač bi mogao iskoristiti ovu manu da uzrokuje odbijanje usluge ili izvrši daljinsko izvršavanje koda.
- CVE-2018-14423: Otkriveno je da OpenJPEG nepravilno rukuje određenim datotekama. Napadač bi mogao iskoristiti ovu manu da uzrokuje uskraćivanje usluge.
- CVE-2018-18088: Otkriveno je da OpenJPEG pogrešno obrađuje određene PNM datoteke. Napadač bi mogao iskoristiti ovu manu da uzrokuje uskraćivanje usluge.
- CVE-2018-5785 y CVE-2018-6616: OpenJPEG je također pogrešno rukovao nekim BMP datotekama. Napadač bi mogao iskoristiti nedostatak da uzrokuje uskraćivanje usluge.
Zakrpe koje popravljaju ovih 5 bugova već su dostupni u službenim spremištima Ubuntu 18.04 LTS. Datoteke za instaliranje su libopenjp2-7 – 2.3.0-2build0.18.04.1, libopenjp3d7 – 2.3.0-2build0.18.04.1 ylibopenjpip7 - 2.3.0-2build0.18.04.1. Da biste to učinili, samo otvorite aplikaciju Ažuriranje softvera ili različite dostupne softverske centre i ažurirajte spomenute pakete.
