Pravdepodobne to neviete, ale tiež to, že vaša distribúcia Linuxu ho má nainštalovaný predvolene ImageMagick. Je to softvér, pomocou ktorého môžeme upravovať obrázky, a aj keď to nie je ďaleko od iných editorov, ako je napríklad GIMP, umožňuje nám ich hromadne upravovať, ako sme si už dávno vysvetlili v našom článku. Ako v Ubuntu upravovať, prevádzať a meniť veľkosť viacerých obrázkov súčasne. Dnes sú niektoré z jeho balíkov aktualizované, aby opravili rôzne bezpečnostné chyby.
Konkrétnejšie, ako sa dočítame v správe o zabezpečení USN-4192-1 ktorú spoločnosť Canonical zverejnila pred niekoľkými okamihmi, Opravených bolo 30 zraniteľností. Zo všetkých z nich bolo 21 označených ako oblasti s nízkou alebo zanedbateľnou prioritou, ale existuje 9 z nich so strednou prioritou. Systémy ovplyvnené týmito chybami zabezpečenia sú všetky verzie Ubuntu, ktoré využívajú oficiálnu podporu, napríklad Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 a Ubuntu 16.04.
ImageMagick tiež dostáva vylepšenia zabezpečenia
Canonical to hovorí Na Ubuntu 14.04 a Ubuntu 12.04 to nemá vplyv vo fáze ESM. Mnoho z 30 zraniteľností je ovplyvnených Ubuntu 20.04 Focal Fossa, čo nie je prekvapujúce, pretože v súčasnosti ide stále o Eoan Ermine, na ktorej vyvíjajú operačný systém, ktorý vyjde v apríli 2020. Balíky, ktoré existujú na aktualizáciu nasledujúce:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Z vyššie uvedeného sa bude písmeno „x“ meniť v závislosti od verzie Ubuntu, ktorú používame. Všeobecný popis porúch obsahuje:
Zistilo sa, že program ImageMagick nesprávne spracováva určité poškodené obrazové súbory. Ak by bol používateľ alebo automatizovaný systém používajúci ImageMagick podvedený k otvoreniu špeciálne vytvoreného obrázka, útočník by to mohol zneužiť na to, že spôsobí odmietnutie služby, alebo prípadne vykonať kód s oprávneniami používateľa, ktorý program vyvoláva.
Nové balíčky sú teraz k dispozícii ako aktualizácia vo všetkých oficiálnych verziách Ubuntu. Aby sa zmeny prejavili, spočiatku nebudete musieť reštartovať počítač.