Marahil ay hindi mo alam ito, ngunit pati na rin ang iyong pamamahagi ng Linux ay naka-install ito bilang default ImageMagick. Ito ay isang software kung saan maaari naming mai-edit ang mga imahe at na, kahit na malayo ito sa iba pang mga editor tulad ng GIMP, pinapayagan kaming baguhin ang mga ito sa mga batch tulad ng ipinaliwanag namin noong una sa aming artikulo. Paano mag-edit, mag-convert at baguhin ang laki ng maramihang mga imahe nang sabay sa Ubuntu. Ngayon, ang ilan sa mga pakete nito ay na-update upang ayusin ang iba't ibang mga depekto sa seguridad.
Upang maging mas tiyak, tulad ng nabasa namin sa ulat ng seguridad USN-4192-1 na Canonical ay nai-publish ng ilang sandali nakaraan, Naayos na ang 30 kahinaan. Sa kanilang lahat, 21 ang naitala na mababa o bale-wala ang priyoridad, ngunit may 9 na katamtamang priyoridad. Ang mga sistemang apektado ng mga kahinaan na ito ay lahat ng mga bersyon ng Ubuntu na nagtatamasa ng opisyal na suporta, na kung saan ay ang Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 at Ubuntu 16.04.
Tumatanggap din ang ImageMagick ng mga pagpapahusay sa seguridad
Sinasabi iyon ng Canonical Ang Ubuntu 14.04 at Ubuntu 12.04, pareho sa ESM phase, ay hindi apektado. Ang isa na apektado ng marami sa 30 mga kahinaan ay ang Ubuntu 20.04 Focal Fossa, na hindi nakakagulat dahil sa ngayon ay isang Eoan Ermine pa rin kung saan binubuo nila ang operating system na ilalabas sa Abril 2020. Ang mga pakete na umiiral upang i-update ang mga sumusunod:
- imagemagick
- imagemagick-6.x
- libmagick ++ - 6.x
- libmagickcore-6.x
- libmagickcore-6.x
Mula sa itaas, magbabago ang "x" depende sa bersyon ng Ubuntu na ginagamit namin. Kasama sa pangkalahatang paglalarawan ng mga pagkakamali ang:
Ang ImageMagick ay nahanap upang maling hawakan ang ilang mga maling file ng imahe. Kung ang isang gumagamit o awtomatikong system na gumagamit ng ImageMagick ay nalinlang sa pagbubukas ng isang espesyal na ginawa na imahe, maaaring samantalahin ito ng isang magsasalakay upang maging sanhi ng pagtanggi ng serbisyo o maaaring magpatupad ng code na may mga pribilehiyo ng gumagamit na gumagamit ng programa.
Ang mga bagong pakete ay magagamit na ngayon bilang isang pag-update sa lahat ng mga opisyal na Ubuntu flavors. Sa una, hindi mo kakailanganing i-restart ang iyong computer para magkabisa ang mga pagbabago.