Probabil că nu știți, dar și faptul că distribuția dvs. Linux o are instalată implicit ImageMagick. Este un software cu care putem edita imagini și care, deși este departe de alți editori, cum ar fi GIMP, ne permite să le modificăm în loturi, așa cum am explicat cu mult timp în urmă în articolul nostru. Cum să editați, convertiți și redimensionați mai multe imagini în același timp în Ubuntu. Astăzi, unele dintre pachetele sale au fost actualizate pentru a remedia diverse defecte de securitate.
Pentru a fi mai specific, așa cum citim în raportul de securitate USN-4192-1 pe care Canonical le-a publicat acum câteva clipe, Au fost remediate 30 de vulnerabilități. Dintre toate, 21 au fost etichetate cu prioritate scăzută sau neglijabilă, dar există 9 cu prioritate medie. Sistemele afectate de aceste vulnerabilități sunt toate versiunile de Ubuntu care beneficiază de asistență oficială, care sunt Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 și Ubuntu 16.04.
ImageMagick primește, de asemenea, îmbunătățiri de securitate
Canonical spune asta Ubuntu 14.04 și Ubuntu 12.04, ambele în faza ESM, nu sunt afectate. Cea care este afectată de multe dintre cele 30 de vulnerabilități este Ubuntu 20.04 Focal Fossa, ceea ce nu este surprinzător, deoarece în acest moment este încă un Eoan Ermine pe care dezvoltă sistemul de operare care va fi lansat în aprilie 2020. Pachetele care există pentru a actualiza sunt următoarele:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Din cele de mai sus, „x” se va schimba în funcție de versiunea de Ubuntu pe care o folosim. Descrierea generală a defecțiunilor include:
S-a descoperit că ImageMagick gestionează incorect anumite fișiere de imagine malformate. Dacă un utilizator sau un sistem automat care utilizează ImageMagick a fost păcălit să deschidă o imagine special creată, un atacator ar putea exploata acest lucru pentru a provoca o refuzare a serviciului sau, eventual, pentru a executa cod cu privilegiile utilizatorului care invocă programul.
Noile pachete sunt acum disponibile ca actualizare în toate versiunile oficiale Ubuntu. Inițial, nu va trebui să reporniți computerul pentru ca modificările să aibă efect.