ImageMagick recibe parches para corregir un total de 30 vulnerabilidades

ImageMagick OK

Es probable que no lo sepas, pero también que tu distribución Linux tenga instalado por defecto ImageMagick. Se trata de un software con el que podemos editar imágenes y que, aunque está lejos de otros editores como GIMP, nos permite modificarlas por lotes tal y como explicamos hace tiempo en nuestro artículo Cómo editar, convertir y redimensionar varias imágenes al mismo tiempo en Ubuntu. Hoy, algunos sus paquetes han sido actualizados para solucionar varios fallos de seguridad.

Para ser más concretos, tal y como leemos en el informe de seguridad USN-4192-1 que Canonical ha publicado hace unos instantes, se han corregido 30 vulnerabilidades. De todas ellas, 21 han sido etiquetadas de prioridad baja o despreciable, pero hay 9 de prioridad media. Los sistemas afectados por estas vulnerabilidades son todas las versiones de Ubuntu que disfrutan de soporte oficial, lo que son Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 y Ubuntu 16.04.

ImageMagick también recibe mejoras de seguridad

Canonical dice que Ubuntu 14.04 y Ubuntu 12.04, ambos en fase ESM, no están afectados. El que sí está afectado por muchas de las 30 vulnerabilidades es Ubuntu 20.04 Focal Fossa, lo que no sorprende porque en estos momentos sigue siendo un Eoan Ermine sobre el que están desarrollando el sistema operativo que se lanzará en abril de 2020. Los paquetes que hay que actualizar son los siguientes:

  • imagemagick
  • imagemagick-6.x
  • libmagick++-6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

De lo anterior, la «x» cambiará dependiendo de la versión de Ubuntu que estemos usando. La descripción general de los fallos recoge:

Se descubrió que ImageMagick manejaba incorrectamente ciertos archivos de imagen con formato incorrecto. Si un usuario o sistema automatizado que usa ImageMagick fue engañado para abrir una imagen especialmente diseñada, un atacante podría explotar esto para causar una denegación de servicio o posiblemente ejecutar código con los privilegios del usuario que invoca el programa.

Los nuevos paquetes ya están disponibles como actualización en todos los sabores oficiales de Ubuntu. En un principio, no será necesario reiniciar el equipo para que los cambios surtan efecto.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.