Системный журнал — практичная база знаний по VPS и Linux
Системный журнал Системный журнал
CVE-2026-47709 • CVE-2026-47714 • libheif • Ubuntu • уязвимость

USN-8526-2: исправлены уязвимости в libheif

3 мин чтения

В библиотеке libheif, используемой для декодирования и кодирования файлов в форматах HEIF и AVIF, были обнаружены две уязвимости. Обновление USN-8526-2 исправляет их для Ubuntu 24.04 LTS.

Кого это касается

Уязвимости могут затрагивать системы, где установлен пакет libheif версии до обновления. Это особенно актуально для серверов и рабочих станций с графическими приложениями или медиасерверами.

Описание уязвимостей

CVE-2026-47709: Уязвимость, связанная с разыменованием нулевого указателя в интерфейсе тайлинга изображений. Это может привести к отказу в обслуживании (DoS).

CVE-2026-47714: Уязвимость, связанная с переполнением целого числа при расчете размера инлайн-маски. Это может привести к отказу в обслуживании или утечке конфиденциальной информации.

Подготовка к обновлению

Перед обновлением системы рекомендуется выполнить несколько шагов для минимизации рисков:

Проверка текущей версии и активного ядра

Прежде чем приступать к обновлению, проверьте текущую версию установленного пакета и убедитесь, что система использует актуальное ядро. Для этого выполните команды:

dpkg -l libheif1
uname -r

Запишите версии для возможного отката в случае проблем.

Создание резервной копии и окно обслуживания

Создайте резервную копию важных данных и настройте окно обслуживания, чтобы избежать прерываний во время обновления. Это особенно важно для производственных систем.

Обновление системы

Для обновления системы и установки исправлений выполните следующие команды:

sudo apt update
sudo apt upgrade libheif1

После завершения обновления перезагрузите систему, если это рекомендуется в сообщениях об обновлении.

Проверка результата

После обновления убедитесь, что версия пакета соответствует исправленной. Для этого снова выполните команду:

dpkg -l libheif1

В выводе должен быть указан номер версии, соответствующий исправленному пакету.

Ограничения и типичные ошибки

При обновлении могут возникнуть следующие проблемы:

  • Зависимости: Если другие пакеты зависят от старой версии libheif, обновление может быть заблокировано. В этом случае рассмотрите возможность обновления зависимых пакетов или временного решения конфликта.
  • Совместимость: Некоторые приложения могут не поддерживать новую версию библиотеки. Проверьте документацию и форумы сообщества перед обновлением.

Если обновление вызывает проблемы, рассмотрите возможность отката к резервной копии или использования старой версии пакета до решения проблем совместимости.

Дополнительные меры предосторожности

Если ваша система обрабатывает недоверенные медиафайлы, рассмотрите возможность дополнительных мер защиты, таких как:

  • Использование изолированных сред для обработки файлов.
  • Регулярное резервное копирование данных.
  • Мониторинг системных логов на предмет подозрительной активности.

Проверка безопасности после обновления

После успешного обновления рекомендуется провести дополнительную проверку системы:

  • Логи системы: Проверьте системные логи на наличие ошибок или подозрительной активности, связанной с libheif.
  • Тестирование приложений: Убедитесь, что все приложения, использующие libheif, работают корректно после обновления.
  • Сканирование уязвимостей: Используйте инструменты для сканирования уязвимостей, чтобы убедиться, что исправления были применены правильно и система защищена от известных угроз.

Долгосрочные меры по управлению рисками

Для минимизации рисков в будущем рассмотрите следующие шаги:

  • Регулярное обновление: Настройте автоматическое обновление системы или регулярно проверяйте наличие новых исправлений безопасности.
  • Мониторинг уязвимостей: Подпишитесь на рассылки по безопасности Ubuntu и следите за новыми уведомлениями о уязвимостях.
  • Обучение персонала: Обучите администраторов систем и пользователей основам кибербезопасности, чтобы минимизировать риски, связанные с человеческим фактором.