Lỗ hổng Libpng đã được vá trong hệ điều hành Ubuntu

ubuntu-logoCanonical đã tiết lộ chi tiết về 3 lỗ hổng libpng đã được xác định và sửa chữa trong Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS và Ubuntu 12.04 LTS.

 

 

 

Libpng là tập tin thư viện PNG (Portable Network Graphics) và chúng khá quan trọng vì tập tin này thường xuyên được sử dụng. Vá các lỗ hổng bảo mật và cập nhật hệ thống thực sự cần thiết.

Theo một thông báo bảo mật: “Libpng đã xử lý không chính xác các giá trị độ sâu màu nhỏ (small bit-depth) trong ảnh số. Nếu một người dùng hoặc hệ thống tự động sử dụng libpng bị đánh lừa mở một hình ảnh đặc biệt tinh xảo, kẻ tấn công có thể khai thác chúng để tạo ra từ chối dịch vụ hoặc thực thi mã với những đặc quyền của người sử dụng chương trình.”

Đây chỉ là một trong số những lỗ hổng đã được tìm thấy và vá lại. Trong mô tả chi tiết hơn về vấn đề này, bạn có thể nhìn thấy thông báo bảo mật của Canonical và người dùng được khuyến khích nâng cấp hệ thống của họ càng sớm càng tốt.

Các lỗ hổng có thể được vá lại nếu bạn nâng cấp hệ thống của bạn với gói libpng 12-0 mới nhất cụ thể cho từng bản phân phối. Để áp dụng các bản vá lỗi, người dùng sẽ phải chạy ứng dụng Update Manager. Nói chung, một bản cập nhật hệ thống tiêu chuẩn sẽ làm tất cả các thay đổi cần thiết và không cần một khởi động lại. Cũng nên nhớ rằng tất cả các hệ điều hành hỗ trợ Ubuntu đều bị ảnh hưởng bởi lỗ hổng này, do đó, việc nâng cấp là rất quan trọng.

Ads

Leave a Reply