אתה בטח לא יודע את זה, אבל גם שההפצה של לינוקס שלך מותקנת כברירת מחדל ImageMagick. זו תוכנה שבעזרתה אנו יכולים לערוך תמונות ושהיא אמנם רחוקה מעורכי אחרים כמו GIMP, אך מאפשרת לנו לשנות אותן בקבוצות כפי שהסברנו לפני זמן רב במאמרנו. כיצד לערוך, להמיר ולשנות גודל של מספר תמונות בו זמנית באובונטו. כיום, חלק מחבילותיה עודכנו כדי לתקן פגמי אבטחה שונים.
ליתר דיוק, כפי שקראנו בדוח האבטחה USN-4192-1 שקנון פרסמה לפני כמה רגעים, 30 פגיעות תוקנו. מבין כולם 21 תויגו בעדיפות נמוכה או זניחה, אך יש 9 בעדיפות בינונית. המערכות המושפעות מפגיעות אלו הן כולן גרסאות של אובונטו הנהנות מתמיכה רשמית, שהן אובונטו 19.10, אובונטו 19.04, אובונטו 18.04 ואובונטו 16.04.
ImageMagick מקבל גם שיפורי אבטחה
קנוניקל אומרת את זה אובונטו 14.04 ואובונטו 12.04, שתיהן בשלב ESM, אינן מושפעות. מי שנפגע מרבים מבין 30 הפגיעות הוא אובונטו 20.04 Focal Fossa, מה שלא מפתיע מכיוון שכרגע מדובר עדיין ב- Eoan Ermine שעליו הם מפתחים את מערכת ההפעלה שתשוחרר באפריל 2020. החבילות קיימים לעדכון הם הבאים:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
מהאמור לעיל, ה- "x" ישתנה בהתאם לגירסת אובונטו בה אנו משתמשים. התיאור הכללי של התקלות כולל:
ImageMagick נמצא מטפל באופן שגוי בקבצי תמונה מסוימים בצורה לא תקינות. אם שולל משתמש או מערכת אוטומטית המשתמשת ב- ImageMagick לפתוח תמונה שתוכננה במיוחד, תוקף יכול לנצל זאת כדי לגרום לשלילת שירות או אולי לבצע קוד עם הרשאות המשתמש הפונה לתוכנית.
החבילות החדשות זמינות כעת כעדכון בכל הטעמים הרשמיים של אובונטו. בתחילה, לא תצטרך להפעיל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף.