Falha JPEG do GDK-PixBuf Corrigida em Versões Ubuntu LTS
Ubuntu lançou atualizações de segurança abordando uma vulnerabilidade crítica no GDK-PixBuf que afeta o processamento de imagens em múltiplas versões de suporte de longo prazo. A falha permite que atacantes desencadeiem negação de serviço ou potencialmente executem código arbitrário através de arquivos JPEG maliciosos.
TL;DR
- Vulnerabilidade GDK-PixBuf no tratamento de JPEG afeta Ubuntu 16.04, 18.04 e 20.04 LTS
- Arquivos JPEG maliciosos podem causar falha na biblioteca ou levar à execução de código arbitrário
- USN-8156-2 fornece o patch correspondente para versões antigas do Ubuntu
- Aplicações de processamento de imagens e serviços que dependem de GDK-PixBuf devem aplicar atualizações imediatamente
A Canonical lançou atualizações de segurança para o GDK-PixBuf, uma biblioteca de processamento de imagens amplamente utilizada, abordando uma vulnerabilidade que foi inicialmente corrigida em USN-8156-1. Este aviso de acompanhamento estende a correção para três versões Ubuntu de suporte de longo prazo: 16.04 LTS, 18.04 LTS e 20.04 LTS.
A vulnerabilidade decorre do tratamento inadequado de certos arquivos JPEG dentro do GDK-PixBuf. Atacantes podem explorar essa falha criando imagens JPEG maliciosas que desencadeiam uma falha em aplicações que usam a biblioteca, resultando em negação de serviço. Mais criticamente, a vulnerabilidade também pode permitir execução de código arbitrário, representando um risco significativo para sistemas que processam dados de imagem não confiáveis.
Organizações executando versões Ubuntu afetadas devem priorizar a aplicação dessas atualizações de segurança para mitigar a exposição, particularmente para serviços que lidam com imagens fornecidas pelo usuário ou processam imagens de fontes não confiáveis.
Detalhes da Vulnerabilidade
- GDK-PixBuf processa incorretamente certos formatos de arquivo JPEG, levando a corrupção de memória ou tratamento de estado inadequado
- O impacto de negação de serviço ocorre quando arquivos JPEG maliciosos causam a falha da biblioteca
- Execução de código arbitrário é possível, permitindo que atacantes ganhem controle de processos afetados
- A vulnerabilidade afeta visualizadores de imagens, navegadores web e qualquer aplicação que use GDK-PixBuf para renderização de imagens
Sistemas Afetados e Mitigação
- Ubuntu 16.04 LTS, 18.04 LTS e 20.04 LTS são cobertos por USN-8156-2
- Sistemas devem aplicar atualizações através de ferramentas padrão de gerenciamento de pacotes (apt, apt-get)
- Aplicações que processam imagens JPEG de fontes não confiáveis enfrentam risco elevado até serem corrigidas
- Organizações devem verificar a implantação de patches em ambientes de desenvolvimento, teste e produção
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.