Η Canonical έχει δημοσιεύσει λεπτομέρειες ασφαλείας σε πρόσφατη ανακοίνωση της εταιρείας, σχετικά με το θέμα ευπάθειας Exiv2 στο Ubuntu 14.10 (Utopic Unicorn), το οποίο βρήκε και δίορθωσε. Δεν πρόκειται για ένα σημαντικό ζήτημα, αλλά οι χρήστες του λογισμικού αυτού πρέπει να κάνουν την ενημέρωση του συστήματος, παρόλα αυτά.
Αρκετά προβλήματα διορθώθηκαν κατά την τελευταία εβδομάδα, και αυτό το τελευταίο πρόβλημα Exiv2 είναι ένα από αυτά. Από όσα είχα κυκλοφορήσει για το πρόβλημα αυτό, το Exiv2 (EXIF/IPTC metadata manipulation tool) θα μπορούσε να ευθύνεται για crash του συστήματος.
“Ανακαλύψαμε ότι το Exiv2 χειριζόταν με λάθος τρόπο ορισμένα tag σε αρχεία βίντεο. Αν ένας χρήστης ή αυτοματοποιημένο σύστημα άνοιγε ένα ειδικά επεξεργασμένο αρχείο βίντεο, ένας απομακρυσμένος hacker, θα μπορούσε να προκαλέσει crash στο Exiv2, με αποτέλεσμα άρνηση της υπηρεσίας”, αναφέρεται στη προειδοποίηση ασφαλείας.
Για λεπτομερέστερη περιγραφή των προβλημάτων, μπορείτε να δείτε την κοινοποίηση ασφαλείας της Canonical. Το πρόβλημα μπορεί να διορθωθεί, εάν γίνει αναβάθμιση του συστήματος στο τελευταίο libexiv2-13 πακέτο. Για να γίνει η εφαρμογή της ενημερωμένης έκδοσης κώδικα, ο χρήστης μπορεί απλά να τρέξει το Update Manager, αλλά μπορεί επίσης μπορεί να χρησιμοποιήσει και τη γραμμή εντολών και να τρέξει εκεί τις κατάλληλες εντολές παρακάτω:
</> code
sudo apt-get update
sudo apt-get dist-upgrade
Σε γενικές γραμμές όμως με τη τυπική αναβάθμιση του συστήματος το πρόβλημα θα λυθεί. Η επανεκκίνηση του συστήματος δεν είναι απαραίτητη μετά την εγκατάσταση της ενημέρωσης.
