Prawdopodobnie tego nie wiesz, ale także, że Twoja dystrybucja Linuksa ma go domyślnie zainstalowana ImageMagick. Jest to oprogramowanie, za pomocą którego możemy edytować obrazy i które, chociaż jest dalekie od innych edytorów, takich jak GIMP, pozwala nam modyfikować je partiami, jak wyjaśniliśmy dawno temu w naszym artykule. Jak edytować, konwertować i zmieniać rozmiar wielu obrazów jednocześnie w Ubuntu. Dzisiaj niektóre z jego pakietów zostały zaktualizowane, aby naprawić różne luki w zabezpieczeniach.
Mówiąc dokładniej, czytamy w raporcie o bezpieczeństwie USN-4192-1 które Canonical opublikowało kilka chwil temu, Naprawiono 30 luk. Spośród nich 21 zostało oznaczonych jako niski lub znikomy priorytet, ale jest 9 o średnim priorytecie. Systemy, których dotyczą te luki, to wszystkie wersje Ubuntu, które cieszą się oficjalnym wsparciem, czyli Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04.
ImageMagick otrzymuje również ulepszenia bezpieczeństwa
Canonical tak mówi Nie ma to wpływu na Ubuntu 14.04 i Ubuntu 12.04, oba w fazie ESM. Ten, na który ma wpływ wiele z 30 luk w zabezpieczeniach, to Ubuntu 20.04 Focal Fossa, co nie jest zaskakujące, ponieważ w tej chwili nadal jest to Eoan Ermine, na którym rozwijają system operacyjny, który zostanie wydany w kwietniu 2020 r. Pakiety, które istnieją do aktualizacji są następujące:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Z powyższego, „x” będzie się zmieniać w zależności od używanej wersji Ubuntu. Ogólny opis usterek obejmuje:
Stwierdzono, że program ImageMagick nieprawidłowo obsługuje niektóre źle sformułowane pliki obrazów. Jeśli użytkownik lub zautomatyzowany system korzystający z ImageMagick został oszukany w celu otwarcia specjalnie spreparowanego obrazu, osoba atakująca może to wykorzystać, aby spowodować atak typu „odmowa usługi” lub ewentualnie wykonać kod z uprawnieniami użytkownika wywołującego program.
Nowe pakiety są teraz dostępne jako aktualizacja we wszystkich oficjalnych wersjach Ubuntu. Początkowo nie będzie trzeba ponownie uruchamiać komputera, aby zmiany odniosły skutek.