Probabilmente non lo sai, ma anche che la tua distribuzione Linux lo ha installato di default ImageMagick. È un software con cui possiamo modificare le immagini e che, sebbene sia lontano da altri editor come GIMP, ci permette di modificarle in batch come abbiamo spiegato tempo fa nel nostro articolo. Come modificare, convertire e ridimensionare più immagini contemporaneamente in Ubuntu. Oggi, alcuni dei suoi pacchetti sono stati aggiornati per correggere vari difetti di sicurezza.
Per essere più precisi, come si legge nel rapporto sulla sicurezza USN-4192-1 che Canonical ha pubblicato pochi istanti fa, Sono state corrette 30 vulnerabilità. Di tutti, 21 sono stati etichettati come priorità bassa o trascurabile, ma ci sono 9 di priorità media. I sistemi interessati da queste vulnerabilità sono tutte le versioni di Ubuntu che godono del supporto ufficiale, ovvero Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04.
ImageMagick riceve anche miglioramenti alla sicurezza
Canonical lo dice Ubuntu 14.04 e Ubuntu 12.04, entrambi in fase ESM, non sono interessati. Quello che risente di molte delle 30 vulnerabilità è Ubuntu 20.04 Focal Fossa, il che non sorprende perché al momento si tratta ancora di un Eoan Ermine su cui stanno sviluppando il sistema operativo che uscirà ad aprile 2020. I pacchetti che esistono per l'aggiornamento sono i seguenti:
- imagemagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Da quanto sopra, la "x" cambierà a seconda della versione di Ubuntu che stiamo usando. La descrizione generale dei guasti comprende:
È stato rilevato che ImageMagick gestisce in modo errato alcuni file di immagine non corretti. Se un utente o un sistema automatizzato che utilizza ImageMagick è stato indotto con l'inganno ad aprire un'immagine appositamente predisposta, un utente malintenzionato potrebbe sfruttarlo per causare un Denial of Service o eventualmente eseguire codice con i privilegi dell'utente che invoca il programma.
I nuovi pacchetti sono ora disponibili come aggiornamento in tutte le versioni ufficiali di Ubuntu. Inizialmente, non sarà necessario riavviare il computer affinché le modifiche abbiano effetto.