Данас поподне објавио је Цаноницал извештај у коме су детаљно описани 5 сигурносних пропуста у опењпег2 - ЈПЕГ 2000 библиотеци за компресију декомпресије која може проузроковати пад Убунту-а или још горе. У почетку, недостаци пронађени у ОпенЈПЕГ утичу само на Убунту 18.04 ЛТС, па би остале две званичне верзије које још увек имају званичну подршку, а то су Убунту 16.04 Ксениал Ксерус (у прошлости су исправљени) и Убунту 19.04, најновија верзија оперативног система Цаноницал која је објављена прошлог априла.
За разлику од неких истраживача безбедности који рањивости отпуштају пре него што их реше, Цаноницал отпушта сигурносне недостатке тек након што су закрпе објављене. Укупно је исправљено 5 грешака и све би могле да се користе за изазивање ускраћивања услуге (ДоС). У једној од пресуда то и помињу може омогућити даљинско извршавање кода.
ОпенЈПЕГ грешка може омогућити даљинско извршавање кода
Исправљене грешке су:
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да ОпенЈПЕГ неправилно обрађује одређене ПГКС датотеке. Нападач би могао искористити ову ману да изазове ускраћивање услуге или изврши даљинско извршавање кода.
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да ОпенЈПЕГ неправилно обрађује одређене датотеке. Нападач би могао искористити ову ману да изазове ускраћивање услуге.
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да ОпенЈПЕГ неправилно обрађује одређене ПНМ датотеке. Нападач би могао искористити ову ману да изазове ускраћивање услуге.
- ЦВЕ-КСНУМКС-КСНУМКС y ЦВЕ-КСНУМКС-КСНУМКС: ОпенЈПЕГ је такође погрешно руковао неким БМП датотекама. Нападач би могао искористити ману да изазове ускраћивање услуге.
Закрпе које поправљају ових 5 грешака су већ доступни у званичним спремиштима Убунту 18.04 ЛТС. Датотеке за инсталирање су libopenjp2-7 – 2.3.0-2build0.18.04.1, libopenjp3d7 – 2.3.0-2build0.18.04.1 и јаибопењпип7 - 2.3.0-2буилд0.18.04.1. Да бисте то урадили, само отворите апликацију Ажурирање софтвера или различите доступне софтверске центре и ажурирајте поменуте пакете.
