USN-8526-2: исправлены уязвимости в libheif
В библиотеке libheif, используемой для декодирования и кодирования файлов в форматах HEIF и AVIF, были обнаружены две уязвимости. Обновление USN-8526-2 исправляет их для Ubuntu 24.04 LTS.
Кого это касается
Уязвимости могут затрагивать системы, где установлен пакет libheif версии до обновления. Это особенно актуально для серверов и рабочих станций с графическими приложениями или медиасерверами.
Описание уязвимостей
CVE-2026-47709: Уязвимость, связанная с разыменованием нулевого указателя в интерфейсе тайлинга изображений. Это может привести к отказу в обслуживании (DoS).
CVE-2026-47714: Уязвимость, связанная с переполнением целого числа при расчете размера инлайн-маски. Это может привести к отказу в обслуживании или утечке конфиденциальной информации.
Подготовка к обновлению
Перед обновлением системы рекомендуется выполнить несколько шагов для минимизации рисков:
Проверка текущей версии и активного ядра
Прежде чем приступать к обновлению, проверьте текущую версию установленного пакета и убедитесь, что система использует актуальное ядро. Для этого выполните команды:
dpkg -l libheif1
uname -r
Запишите версии для возможного отката в случае проблем.
Создание резервной копии и окно обслуживания
Создайте резервную копию важных данных и настройте окно обслуживания, чтобы избежать прерываний во время обновления. Это особенно важно для производственных систем.
Обновление системы
Для обновления системы и установки исправлений выполните следующие команды:
sudo apt update
sudo apt upgrade libheif1
После завершения обновления перезагрузите систему, если это рекомендуется в сообщениях об обновлении.
Проверка результата
После обновления убедитесь, что версия пакета соответствует исправленной. Для этого снова выполните команду:
dpkg -l libheif1
В выводе должен быть указан номер версии, соответствующий исправленному пакету.
Ограничения и типичные ошибки
При обновлении могут возникнуть следующие проблемы:
- Зависимости: Если другие пакеты зависят от старой версии libheif, обновление может быть заблокировано. В этом случае рассмотрите возможность обновления зависимых пакетов или временного решения конфликта.
- Совместимость: Некоторые приложения могут не поддерживать новую версию библиотеки. Проверьте документацию и форумы сообщества перед обновлением.
Если обновление вызывает проблемы, рассмотрите возможность отката к резервной копии или использования старой версии пакета до решения проблем совместимости.
Дополнительные меры предосторожности
Если ваша система обрабатывает недоверенные медиафайлы, рассмотрите возможность дополнительных мер защиты, таких как:
- Использование изолированных сред для обработки файлов.
- Регулярное резервное копирование данных.
- Мониторинг системных логов на предмет подозрительной активности.
Проверка безопасности после обновления
После успешного обновления рекомендуется провести дополнительную проверку системы:
- Логи системы: Проверьте системные логи на наличие ошибок или подозрительной активности, связанной с libheif.
- Тестирование приложений: Убедитесь, что все приложения, использующие libheif, работают корректно после обновления.
- Сканирование уязвимостей: Используйте инструменты для сканирования уязвимостей, чтобы убедиться, что исправления были применены правильно и система защищена от известных угроз.
Долгосрочные меры по управлению рисками
Для минимизации рисков в будущем рассмотрите следующие шаги:
- Регулярное обновление: Настройте автоматическое обновление системы или регулярно проверяйте наличие новых исправлений безопасности.
- Мониторинг уязвимостей: Подпишитесь на рассылки по безопасности Ubuntu и следите за новыми уведомлениями о уязвимостях.
- Обучение персонала: Обучите администраторов систем и пользователей основам кибербезопасности, чтобы минимизировать риски, связанные с человеческим фактором.