El 18 de juny de 2026 Canonical va publicar l’avís USN-8454-1, que corregeix diverses vulnerabilitats a libheif, la llibreria que mig escriptori Linux fa servir per descodificar imatges en format HEIF i AVIF. És el tipus de problema que més preocupa amb un visor d’imatges: n’hi ha prou que algú et passi un fitxer manipulat i l’obris perquè passin coses dolentes.
Què és libheif i per què importa
libheif descodifica HEIF (el format de fotos que fan els iPhone) i AVIF (cada cop més habitual al web per la seva bona compressió). No és un programa que executis a mà. Està enganxat per sota a gestors de fitxers com el Nautilus, a visors d’imatges, a generadors de miniatures i a aplicacions que obren fotos. Quan navegues per una carpeta plena d’imatges, libheif ja treballa per generar les vistes prèvies. Aquí hi ha el risc: el codi s’executa sense que facis res més que mirar.
Què falla
Les vulnerabilitats agrupades en aquest avís, diverses descobertes per l’investigador Elhanan Haenel, venen d’un tractament incorrecte de fitxers HEIF i AVIF mal formats. N’hi ha de diversos tipus: bucles infinits en processar seqüències HEIF malformades que fan que la llibreria consumeixi recursos sense parar, errors en tractar fitxers amb imatges de màscara i fallades de descodificació en imatges manipulades. L’avís d’Ubuntu descriu l’impacte en dos nivells: en el millor dels casos una denegació de servei (l’aplicació que obre la imatge es penja o es tanca), i en el pitjor la possibilitat d’executar codi arbitrari en processar una imatge maliciosa.
La distància entre tots dos escenaris és enorme. Una denegació de servei és molesta però recuperable. L’execució de codi permet a qui envia la imatge executar instruccions amb els permisos del procés que l’ha obert, que normalment és la teva sessió d’usuari.
A qui afecta
USN-8454-1 cobreix un ventall ampli de versions d’Ubuntu: 26.04 LTS, 25.10, 24.04 LTS, 22.04 LTS, 20.04 LTS i 18.04 LTS. Les dues últimes reben el pedaç a través d’Ubuntu Pro / ESM, així que necessites tenir ESM activat per rebre’l en aquests sistemes tan veterans. Si fas servir Ubuntu en qualsevol dels seus sabors d’escriptori, tens libheif instal·lat gairebé segur, perquè l’arrosseguen les llibreries gràfiques de l’entorn.
Com protegir-te
L’actualització normal del sistema ho resol tot. No cal res estrany:
sudo apt update
sudo apt upgradeLes versions corregides són la 1.21.2-3ubuntu0.1 a Ubuntu 26.04, la 1.20.2-1ubuntu0.4 a 25.10 i la 1.17.6-1ubuntu4.4 a 24.04, amb paquets ESM per a les branques més antigues. Després d’actualitzar val la pena tancar i tornar a obrir les aplicacions que ja tinguessis en marxa, perquè les que són a memòria continuen fent servir la versió vella de la llibreria fins que les reinicies. Si vols anar sobre segur, reinicia la sessió.
Mentre no actualitzis, el seny val tant com el pedaç: no obris imatges HEIF ni AVIF que t’arribin de fonts que no controles, i desconfia de carpetes compartides amb fitxers d’origen dubtós, perquè la generació automàtica de miniatures pot disparar la fallada sense que facis clic enlloc.
Si t’interessa el ritme de pedaços de Canonical, hem cobert altres avisos recents com USN-8059-1 sobre el nucli, i tens el repàs de la versió actual a Ubuntu 26.04 LTS.