Você provavelmente não sabe, mas também que sua distribuição Linux o tem instalado por padrão ImageMagick. É um software com o qual podemos editar imagens e que, embora esteja longe de outros editores como o GIMP, permite modificá-las em lotes como explicamos há muito tempo em nosso artigo. Como editar, converter e redimensionar várias imagens ao mesmo tempo no Ubuntu. Hoje, alguns de seus pacotes foram atualizados para corrigir várias falhas de segurança.
Para ser mais específico, como lemos no relatório de segurança USN-4192-1 que a Canonical publicou alguns momentos atrás, 30 vulnerabilidades foram corrigidas. De todos eles, 21 foram rotulados de prioridade baixa ou insignificante, mas há 9 de prioridade média. Os sistemas afetados por essas vulnerabilidades são todas as versões do Ubuntu que contam com suporte oficial, que são Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04.
ImageMagick também recebe melhorias de segurança
Canonical diz que Ubuntu 14.04 e Ubuntu 12.04, ambos na fase ESM, não são afetados. O que é afetado por muitas das 30 vulnerabilidades é o Ubuntu 20.04 Focal Fossa, o que não é surpreendente porque no momento ainda é um Eoan Ermine no qual estão desenvolvendo o sistema operacional que será lançado em abril de 2020. Os pacotes que existem para atualizar são os seguintes:
- imagemagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Do exposto acima, o "x" mudará dependendo da versão do Ubuntu que estamos usando. A descrição geral das falhas inclui:
ImageMagick foi encontrado para lidar incorretamente com certos arquivos de imagem malformados. Se um usuário ou sistema automatizado usando ImageMagick foi induzido a abrir uma imagem especialmente criada, um invasor pode explorar isso para causar uma negação de serviço ou possivelmente executar o código com os privilégios do usuário que está chamando o programa.
Os novos pacotes agora estão disponíveis como uma atualização em todos os sabores oficiais do Ubuntu. Inicialmente, você não precisará reiniciar o computador para que as alterações tenham efeito.