คุณอาจไม่รู้ แต่ยังมีการติดตั้งการแจกจ่าย Linux ของคุณตามค่าเริ่มต้น ImageMagick. เป็นซอฟต์แวร์ที่เราสามารถแก้ไขภาพได้และแม้ว่าจะอยู่ไกลจากโปรแกรมแก้ไขอื่น ๆ เช่น GIMP แต่ก็ช่วยให้เราสามารถแก้ไขได้เป็นชุดตามที่เราอธิบายไว้เมื่อนานมาแล้วในบทความ วิธีแก้ไขแปลงและปรับขนาดภาพหลายภาพพร้อมกันใน Ubuntu. วันนี้แพ็คเกจบางส่วนได้รับการอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยต่างๆ
เพื่อให้เจาะจงมากขึ้นตามที่เราอ่านในรายงานความปลอดภัย ยูเอส -4192-1 Canonical ได้เผยแพร่เมื่อไม่กี่นาทีที่ผ่านมา 30 ช่องโหว่ได้รับการแก้ไขแล้ว. จากทั้งหมด 21 รายการมีลำดับความสำคัญต่ำหรือไม่สำคัญ แต่มีลำดับความสำคัญปานกลาง 9 รายการ ระบบที่ได้รับผลกระทบจากช่องโหว่เหล่านี้คือ Ubuntu ทุกเวอร์ชันที่ได้รับการสนับสนุนอย่างเป็นทางการซึ่ง ได้แก่ Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 และ Ubuntu 16.04
ImageMagick ยังได้รับการปรับปรุงความปลอดภัย
บัญญัติบอกว่า Ubuntu 14.04 และ Ubuntu 12.04 ทั้งในเฟส ESM จะไม่ได้รับผลกระทบ. สิ่งที่ได้รับผลกระทบจากช่องโหว่ 30 ช่องคือ Ubuntu 20.04 Focal Fossa ซึ่งไม่น่าแปลกใจเพราะในขณะนี้ยังคงเป็น Eoan Ermine ซึ่งพวกเขากำลังพัฒนาระบบปฏิบัติการที่จะเปิดตัวในเดือนเมษายน 2020 แพ็คเกจที่ มีให้อัปเดตดังต่อไปนี้:
- ImageMagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
จากที่กล่าวมา "x" จะเปลี่ยนไปตามรุ่นของ Ubuntu ที่เราใช้ ภาพรวมของข้อบกพร่องประกอบด้วย:
พบว่า ImageMagick จัดการไฟล์ภาพบางไฟล์ที่มีรูปแบบไม่ถูกต้อง หากผู้ใช้หรือระบบอัตโนมัติที่ใช้ ImageMagick ถูกหลอกให้เปิดภาพที่สร้างขึ้นมาเป็นพิเศษผู้โจมตีสามารถใช้ประโยชน์จากสิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการหรืออาจเรียกใช้โค้ดด้วยสิทธิ์ของผู้ใช้ที่เรียกใช้โปรแกรม
แพ็คเกจใหม่พร้อมให้ใช้งานแล้วในการอัปเดตใน Ubuntu ทุกรสชาติ ในขั้นต้นคุณไม่จำเป็นต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล