Jūs tikriausiai to nežinote, bet taip pat ir tai, kad jūsų „Linux“ paskirstymas pagal numatytuosius nustatymus yra įdiegtas ImageMagick. Tai yra programinė įranga, kuria galime redaguoti vaizdus ir kuri, nors ir toli nuo kitų redaktorių, tokių kaip GIMP, leidžia juos modifikuoti paketais, kaip jau seniai paaiškinome savo straipsnyje. Kaip vienu metu redaguoti, konvertuoti ir keisti kelis vaizdus „Ubuntu“. Šiandien kai kurie jo paketai buvo atnaujinti, kad būtų pašalinti įvairūs saugos trūkumai.
Tiksliau, kaip skaitome saugumo ataskaitoje USN-4192-1 kurią prieš kelias akimirkas paskelbė „Canonical“, Ištaisyta 30 pažeidžiamumų. Iš jų 21 buvo pažymėtas kaip mažas arba nereikšmingas prioritetas, tačiau 9 yra vidutinio prioriteto. Šios pažeidžiamos sistemos yra visos „Ubuntu“ versijos, kurioms teikiamas oficialus palaikymas, tai yra „Ubuntu 19.10“, „Ubuntu 19.04“, „Ubuntu 18.04“ ir „Ubuntu 16.04“.
„ImageMagick“ taip pat gauna saugos patobulinimų
„Canonical“ tai sako „Ubuntu 14.04“ ir „Ubuntu 12.04“, tiek ESM fazėje, tai neturi įtakos. Daugelį iš 30 pažeidžiamumų paveikė „Ubuntu 20.04 Focal Fossa“, o tai nenuostabu, nes šiuo metu tai vis dar „Eoan Ermine“, kuriame jie kuria operacinę sistemą, kuri bus išleista 2020 m. Balandžio mėn. atnaujinti yra šie:
- ImageMagic
- „imagemagick-6.x“
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Remiantis tuo, kas išdėstyta pirmiau, „x“ pasikeis priklausomai nuo naudojamos „Ubuntu“ versijos. Bendras gedimų aprašymas apima:
Nustatyta, kad „ImageMagick“ neteisingai tvarko tam tikrus netinkamai suformuotus vaizdo failus. Jei vartotojui ar automatinei sistemai, naudojančiai „ImageMagick“, buvo apgaulinga atidaryti specialiai sukurtą vaizdą, užpuolikas galėjo tai išnaudoti norėdamas atsisakyti suteikti paslaugą arba galbūt vykdyti kodą naudodamasis vartotojo, kuris naudojasi programa, privilegijomis.
Naujus paketus dabar galima atnaujinti visuose oficialiuose „Ubuntu“ skoniuose. Iš pradžių jums nereikės iš naujo paleisti kompiuterio, kad pakeitimai įsigaliotų.