あなたはおそらくそれを知らないでしょうが、あなたのLinuxディストリビューションにはそれがデフォルトでインストールされていることも知っています ImageMagick。 これは画像を編集できるソフトウェアであり、GIMPなどの他のエディターからはほど遠いものの、以前の記事で説明したように、画像をバッチで変更することができます。 Ubuntuで複数の画像を同時に編集、変換、サイズ変更する方法。 今日、そのパッケージのいくつかは、さまざまなセキュリティ上の欠陥を修正するために更新されました。
具体的には、セキュリティレポートで読んだように USN-4192-1 Canonicalが少し前に公開したこと、 30の脆弱性が修正されました。 それらすべてのうち、21は低または無視できる優先度とラベル付けされていますが、中程度の優先度は9つあります。 これらの脆弱性の影響を受けるシステムは、Ubuntu 19.10、Ubuntu 19.04、Ubuntu 18.04、Ubuntu16.04のすべてのバージョンのUbuntuで公式サポートを受けています。
ImageMagickはセキュリティ強化も受けます
カノニカルはそれを言います どちらもESMフェーズにあるUbuntu14.04とUbuntu12.04は影響を受けません。 30の脆弱性の多くの影響を受けるのはUbuntu20.04 Focal Fossaです。これは、現時点ではまだ2020年XNUMX月にリリースされるオペレーティングシステムを開発しているEoan Ermineであるため、驚くことではありません。更新する存在は次のとおりです。
- imagemagick
- イメージマジック-6.x
- libmagick ++-6.x
- libmagickcore-6.x
- libmagickcore-6.x
上記から、使用しているUbuntuのバージョンに応じて「x」が変わります。 障害の一般的な説明は次のとおりです。
ImageMagickは、特定の不正な形式の画像ファイルを誤って処理することが判明しました。 ImageMagickを使用するユーザーまたは自動システムがだまされて特別に細工された画像を開くと、攻撃者はこれを悪用してサービス拒否を引き起こしたり、プログラムを呼び出すユーザーの権限でコードを実行したりする可能性があります。
新しいパッケージは、すべての公式Ubuntuフレーバーのアップデートとして利用できるようになりました。 最初は、変更を有効にするためにコンピューターを再起動する必要はありません。