Anda mungkin tidak mengetahuinya, tetapi juga bahawa pengedaran Linux anda telah memasangnya secara lalai ImageMagick. Ini adalah perisian yang dapat digunakan untuk mengedit gambar dan walaupun jauh dari editor lain seperti GIMP, kami dapat mengubahnya secara berkumpulan seperti yang telah kami jelaskan dalam artikel kami Cara mengedit, menukar dan mengubah saiz beberapa gambar pada masa yang sama di Ubuntu. Hari ini, beberapa pakejnya telah dikemas kini untuk memperbaiki pelbagai kekurangan keselamatan.
Untuk lebih spesifik, seperti yang kita baca dalam laporan keselamatan USN-4192-1 yang Canonical telah terbitkan beberapa saat yang lalu, 30 kelemahan telah diperbaiki. Dari kesemuanya, 21 diberi label keutamaan rendah atau diabaikan, tetapi ada 9 keutamaan sederhana. Sistem yang terjejas oleh kerentanan ini adalah semua versi Ubuntu yang menikmati sokongan rasmi, iaitu Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 dan Ubuntu 16.04.
ImageMagick juga menerima peningkatan keselamatan
Canonical mengatakan bahawa Ubuntu 14.04 dan Ubuntu 12.04, kedua-duanya dalam fasa ESM, tidak terjejas. Yang dipengaruhi oleh banyak dari 30 kerentanan adalah Ubuntu 20.04 Focal Fossa, yang tidak menghairankan kerana pada masa ini ia masih merupakan Eoan Ermine di mana mereka sedang mengembangkan sistem operasi yang akan dikeluarkan pada bulan April 2020. ada untuk dikemas kini adalah seperti berikut:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Dari perkara di atas, "x" akan berubah bergantung pada versi Ubuntu yang kita gunakan. Gambaran umum kesalahan merangkumi:
ImageMagick didapati tidak betul menangani fail gambar yang salah bentuknya. Sekiranya pengguna atau sistem automatik yang menggunakan ImageMagick ditipu untuk membuka gambar yang dibuat khas, penyerang dapat memanfaatkannya untuk menyebabkan penolakan perkhidmatan atau mungkin melaksanakan kod dengan hak istimewa pengguna yang memanggil program tersebut.
Pakej baru kini tersedia sebagai kemas kini dalam semua rasa rasmi Ubuntu. Pada mulanya, anda tidak perlu menghidupkan semula komputer anda agar perubahan tersebut berlaku.