Jūs, iespējams, nezināt to, bet arī to, ka jūsu Linux izplatīšanā tas ir instalēts pēc noklusējuma ImageMagick. Tā ir programmatūra, ar kuru mēs varam rediģēt attēlus, un, lai arī tā ir tālu no citiem redaktoriem, piemēram, GIMP, ļauj mums tos modificēt partijās, kā mēs jau sen izskaidrojām savā rakstā. Kā vienlaikus rediģēt, konvertēt un mainīt vairākus attēlus Ubuntu. Šodien dažas no tās pakotnēm ir atjauninātas, lai novērstu dažādus drošības trūkumus.
Konkrētāk, kā mēs lasām drošības pārskatā USN-4192-1 ko Canonical pirms dažiem mirkļiem ir publicējis, Ir novērstas 30 ievainojamības. No visiem tiem 21 ir atzīts par zemu vai nenozīmīgu prioritāti, bet 9 ir ar vidēju prioritāti. Šīs ievainojamības skartās sistēmas ir visas Ubuntu versijas, kurām ir oficiāls atbalsts, piemēram, Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 un Ubuntu 16.04.
ImageMagick saņem arī drošības uzlabojumus
Canonical to saka Tas neietekmē Ubuntu 14.04 un Ubuntu 12.04 gan ESM fāzē. Daudzas no 30 ievainojamībām ietekmē Ubuntu 20.04 Focal Fossa, kas nav pārsteidzoši, jo pašlaik tā joprojām ir Eoan Ermine, kurā viņi izstrādā operētājsistēmu, kas tiks izlaista 2020. gada aprīlī. atjaunināšanai ir šādi:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
No iepriekš minētā "x" mainīsies atkarībā no izmantotās Ubuntu versijas. Bojājumu vispārīgais apraksts ietver:
Tika konstatēts, ka ImageMagick nepareizi apstrādā noteiktus nepareizi veidotus attēlu failus. Ja lietotājs vai automatizēta sistēma, kas izmanto ImageMagick, tika maldināta, atverot īpaši izstrādātu attēlu, uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu vai, iespējams, izpildītu kodu ar lietotāja, kurš izsauc programmu, privilēģijām.
Jaunās paketes tagad ir pieejamas kā atjauninājums visās oficiālajās Ubuntu garšās. Sākumā jums nav jārestartē dators, lai izmaiņas stātos spēkā.