← Voltar ao blog

Falha JPEG do GDK-PixBuf Corrigida em Versões Ubuntu LTS

Ubuntu lançou atualizações de segurança abordando uma vulnerabilidade crítica no GDK-PixBuf que afeta o processamento de imagens em múltiplas versões de suporte de longo prazo. A falha permite que atacantes desencadeiem negação de serviço ou potencialmente executem código arbitrário através de arquivos JPEG maliciosos.

TL;DR

  • Vulnerabilidade GDK-PixBuf no tratamento de JPEG afeta Ubuntu 16.04, 18.04 e 20.04 LTS
  • Arquivos JPEG maliciosos podem causar falha na biblioteca ou levar à execução de código arbitrário
  • USN-8156-2 fornece o patch correspondente para versões antigas do Ubuntu
  • Aplicações de processamento de imagens e serviços que dependem de GDK-PixBuf devem aplicar atualizações imediatamente

A Canonical lançou atualizações de segurança para o GDK-PixBuf, uma biblioteca de processamento de imagens amplamente utilizada, abordando uma vulnerabilidade que foi inicialmente corrigida em USN-8156-1. Este aviso de acompanhamento estende a correção para três versões Ubuntu de suporte de longo prazo: 16.04 LTS, 18.04 LTS e 20.04 LTS.

A vulnerabilidade decorre do tratamento inadequado de certos arquivos JPEG dentro do GDK-PixBuf. Atacantes podem explorar essa falha criando imagens JPEG maliciosas que desencadeiam uma falha em aplicações que usam a biblioteca, resultando em negação de serviço. Mais criticamente, a vulnerabilidade também pode permitir execução de código arbitrário, representando um risco significativo para sistemas que processam dados de imagem não confiáveis.

Organizações executando versões Ubuntu afetadas devem priorizar a aplicação dessas atualizações de segurança para mitigar a exposição, particularmente para serviços que lidam com imagens fornecidas pelo usuário ou processam imagens de fontes não confiáveis.

Detalhes da Vulnerabilidade

  • GDK-PixBuf processa incorretamente certos formatos de arquivo JPEG, levando a corrupção de memória ou tratamento de estado inadequado
  • O impacto de negação de serviço ocorre quando arquivos JPEG maliciosos causam a falha da biblioteca
  • Execução de código arbitrário é possível, permitindo que atacantes ganhem controle de processos afetados
  • A vulnerabilidade afeta visualizadores de imagens, navegadores web e qualquer aplicação que use GDK-PixBuf para renderização de imagens

Sistemas Afetados e Mitigação

  • Ubuntu 16.04 LTS, 18.04 LTS e 20.04 LTS são cobertos por USN-8156-2
  • Sistemas devem aplicar atualizações através de ferramentas padrão de gerenciamento de pacotes (apt, apt-get)
  • Aplicações que processam imagens JPEG de fontes não confiáveis enfrentam risco elevado até serem corrigidas
  • Organizações devem verificar a implantação de patches em ambientes de desenvolvimento, teste e produção

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falha JPEG do GDK-PixBuf Corrigida em Versões Ubuntu LTS — Agent Breach Blog | Agent Breach