Search

Disponible LibRaw 0.22.1 en ALDOS

Se ha publicado la versión 0.22.1 de la biblioteca LibRaw, empleada por numerosas aplicaciones para el procesamiento de archivos RAW de cámaras fotográficas. Aunque sus autores la califican como «sólo un lanzamiento correctivo de errores», incluye un cambio en la ABI (Application Binary Interface), lo que ha obligado a incrementar el número de versión de las bibliotecas compartidas *.so. En ALDOS, esta situación ha requerido recompilar todos los paquetes dependientes para garantizar su correcto funcionamiento, un esfuerzo considerable que dista de ser un simple «lanzamiento correctivo». Se recomienda a todos los usuarios aplicar la actualización de manera inmediata.

🛡️ Vulnerabilidades corregidas

Esta versión soluciona al menos seis vulnerabilidades de seguridad, todas ellas reportadas por el equipo de Cisco Talos:

Identificador
Descripción breve
Gravedad

TALOS-2026-2330
Vulnerabilidad sin especificar en el decodificador Sony YCC que podría permitir ejecución de código arbitraria.
Alta

TALOS-2026-2331
Vulnerabilidad sin especificar que podría conducir a la divulgación de información sensible.
Alta

TALOS-2026-2358
Vulnerabilidad sin especificar que podría permitir la denegación de servicio (DoS).
Moderada

TALOS-2026-2359
Desbordamiento de entero en el cálculo del tamaño de asignación en el decodificador X3F, lo que podría derivar en ejecución de código arbitraria.
Alta

TALOS-2026-2363
Desbordamiento de entero en el cálculo del tamaño de asignación, que podría provocar una denegación de servicio o ejecución de código arbitraria.
Alta

TALOS-2026-2364
Desbordamiento de entero en el cálculo del tamaño de los datos en el cargador DNG con compresión flotante o desinflada, que podría derivar en ejecución de código arbitraria.
Crítica

Además de estas, la versión 0.22.1 incluye otras correcciones de estabilidad y seguridad que se detallan en el registro de cambios oficial.

⚡ Actualización en ALDOS

Para los usuarios de ALDOS, la distribución basada en Fedora/RHEL, la actualización está disponible de inmediato a través de los repositorios oficiales. Para actualizar todos los paquetes del sistema, incluida la nueva versión de LibRaw, ejecute el siguiente mandato en su terminal:

yum -y update

Tras la actualización, se recomienda reiniciar las aplicaciones que hagan uso de LibRaw para garantizar que carguen la nueva versión de la biblioteca en memoria.

Lista de paquetes recompilados en ALDOS

Debido al cambio de ABI, se ha requerido la recompilación de los siguientes paquetes para garantizar su compatibilidad con LibRaw 0.22.1:

imlib2-1.12.6-3.aldos.src.rpm
freeimage-3.18.0-10.aldos.src.rpm
ImageMagick-6.9.13.43-2.aldos.src.rpm
ImageMagick7-7.1.2.18-2.aldos.src.rpm
elementary-photos-8.0.1-3.aldos.src.rpm
entangle-3.0-7.aldos.src.rpm
geeqie-2.7-2.aldos.src.rpm
gegl-0.4.70-2.aldos.src.rpm
gthumb-3.12.10-2.aldos.src.rpm
ImageMagick7-7.1.2.18-2.aldos.src.rpm
kf5-libkdcraw-22.12.3-3.aldos.src.rpm
kstars-3.6.4-4.aldos.src.rpm
nomacs-3.22.0-3.aldos.src.rpm
openimageio-2.5.19.1-3.aldos.src.rpm
photoqt-4.9.2-3.aldos.src.rpm
pix-3.4.10-3.aldos.src.rpm
shotwell-0.32.15-2.aldos.src.rpm
vips-8.18.2-2.aldos.src.rpm

# Paquete del almacén de software ‘nonfree’
megasync-5.2.1.0-3.aldos.src.rpm

📚 Bibliografía

Registro de cambios (Changelog) de LibRaw
Código fuente de LibRaw 0.22.1
Discusión sobre el cambio de ABI en GitHub (issue #803)