Du vet förmodligen inte det, men också att din Linux-distribution har den installerad som standard ImageMagick. Det är en programvara som vi kan redigera bilder med och även om det är långt ifrån andra redaktörer som GIMP, kan vi ändra dem i satser som vi förklarade för länge sedan i vår artikel. Hur man redigerar, konverterar och ändrar storlek på flera bilder samtidigt i Ubuntu. Idag har några av dess paket uppdaterats för att åtgärda olika säkerhetsfel.
För att vara mer specifik, som vi läser i säkerhetsrapporten USN-4192-1 som Canonical har publicerat för några ögonblick sedan, 30 sårbarheter har åtgärdats. Av dem alla har 21 märkts som låg eller försumbar prioritet, men det finns 9 med medelhög prioritet. Systemen som påverkas av dessa sårbarheter är alla versioner av Ubuntu som åtnjuter officiellt stöd, som är Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 och Ubuntu 16.04.
ImageMagick får också säkerhetsförbättringar
Canonical säger det Ubuntu 14.04 och Ubuntu 12.04, båda i ESM-fas, påverkas inte. Den som påverkas av många av de 30 sårbarheterna är Ubuntu 20.04 Focal Fossa, vilket inte är förvånande eftersom det för närvarande fortfarande är en Eoan Ermine som de utvecklar operativsystemet som kommer att släppas i april 2020. Paketen som finns för att uppdatera är följande:
- imagemagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Från ovan kommer "x" att ändras beroende på vilken version av Ubuntu vi använder. Den allmänna beskrivningen av felen inkluderar:
ImageMagick visade sig hantera felaktigt bildfiler felaktigt. Om en användare eller ett automatiserat system som använder ImageMagick luras att öppna en speciellt utformad bild kan en angripare utnyttja detta för att orsaka en förnekelse av tjänsten eller eventuellt köra kod med behörighet för användaren som åberopar programmet.
De nya paketen är nu tillgängliga som en uppdatering i alla officiella Ubuntu-smaker. Inledningsvis behöver du inte starta om datorn för att ändringarna ska träda i kraft.