O software de manipulação de imagens ImageMagick recebe patches para corrigir 30 falhas

O software de manipulação de imagens ImageMagick recebe patches para corrigir 30 falhas

Provavelmente você não saiba, mas a distribuição Linux que você utiliza tem o software de manipulação de imagens ImageMagick instalado por padrão.

É um software com o qual podemos editar imagens e que, embora esteja longe de outros editores como o GIMP, nos permite modificá-los em lotes.

Hoje, alguns de seus pacotes foram atualizados para solucionar várias falhas de segurança.

Para ser mais específico, como lemos no relatório de segurança USN-4192-1 que a Canonical publicou alguns momentos atrás, 30 vulnerabilidades foram corrigidas.

Destas, 21 foram rotuladas de baixa prioridade ou insignificantes, mas há 9 de média prioridade.

Os sistemas afetados por essas vulnerabilidades são todas as versões do Ubuntu que contam com suporte oficial, que são o Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04.

Software de manipulação de imagens ImageMagick também recebe melhorias de segurança

O software de manipulação de imagens ImageMagick recebe patches para corrigir 30 falhas
Imagem: reprodução / Ubunlog

A Canonical diz que o Ubuntu 14.04 e o Ubuntu 12.04, ambos na fase ESM, não são afetados.

A que é afetada por muitas das 30 vulnerabilidades é o Ubuntu 20.04 Focal Fossa, o que não é surpreendente, porque no momento ainda é um Eoan Ermine no qual eles estão desenvolvendo o sistema operacional que será lançado em abril de 2020.

Os pacotes que existem para atualizar são os seguintes:

  • imagemagick
  • imagemagick-6.x
  • libmagick++-6.x
  • libmagickcore-6.x
  • libmagickcore-6.x

Pelo exposto, o “x” mudará dependendo da versão do Ubuntu que estamos usando. A descrição geral das falhas inclui:

Foi descoberto que o ImageMagick manipulava incorretamente certos arquivos de imagem formatados incorretamente. Se um usuário ou sistema automatizado usando o ImageMagick for enganado a abrir uma imagem especialmente projetada, um invasor poderá explorar isso para causar uma negação de serviço ou possivelmente executar código com os privilégios do usuário que invoca o programa.

Portanto, os novos pacotes estão agora disponíveis como uma atualização em todos os sabores oficiais do Ubuntu. Inicialmente, não será necessário reiniciar o computador para que as alterações entrem em vigor.

Via: Ubunlog