የፖስትስክሪፕት ሰነድ ሲከፈት ኮድ እንዲፈፀም የሚፈቅድ Ghostscript ውስጥ ተጋላጭነት

በGhostscript ውስጥ፣ የፖስትስክሪፕት እና ፒዲኤፍ ሰነዶችን ለመስራት፣ ለመለወጥ እና ለማመንጨት የሚያስችል ስብስብ፣ ተለይቷል ተጋላጭነት (CVE-2020-15900), ይህም ፋይሎች እንዲሻሻሉ እና ልዩ ቅርጸት ያላቸው የፖስትስክሪፕት ሰነዶች ሲከፈቱ የዘፈቀደ ትዕዛዞች እንዲሰሩ ሊያደርግ ይችላል. በሰነድ ውስጥ መደበኛ ያልሆነ የፖስትስክሪፕት መግለጫ መጠቀም ፍለጋ መጠኑን ሲያሰሉ የ uint32_t አይነት እንዲሞላ ይፈቅድልዎታል ፣ ከተመደበው ቋት ውጭ የማህደረ ትውስታ ቦታዎችን ይፃፉ እና በ FS ውስጥ ያሉ ፋይሎችን ይድረሱ ፣ ይህም በስርዓቱ ውስጥ የዘፈቀደ ኮድ ለማስፈፀም ጥቃትን ለማደራጀት ሊያገለግል ይችላል (ለምሳሌ ፣ በመጨመር) ወደ ~/.bashrc ወይም ~/. መገለጫ) ያዛል።

ችግሩ ይነካል ጉዳዮች ከ 9.50 እስከ 9.52 (ስህተት ማቅረብ ከተለቀቀ በኋላ 9.28rc1፣ ግን፣ በ የተሰጠው ተጋላጭነቱን ያገኙ ተመራማሪዎች ከስሪት 9.50 ይታያሉ)።

በመለቀቅ ላይ መጠገን 9.52.1 (ልጣፍ). የ Hotfix ጥቅል ዝመናዎች ቀድሞውኑ ተለቀዋል ደቢያን, ኡቡንቱ, SUSE. ጥቅሎች በ RHEL ችግሮች አይነኩም.

ይህ ፓኬጅ ለፖስትስክሪፕት እና ፒዲኤፍ ቅርጸቶች በብዙ ታዋቂ መተግበሪያዎች ውስጥ ጥቅም ላይ ስለሚውል በGhostscript ውስጥ ያሉ ተጋላጭነቶች የበለጠ ስጋት እንደሚፈጥሩ ያስታውሱ። ለምሳሌ Ghostscript ተብሎ የሚጠራው የዴስክቶፕ ጥፍር አከሎችን ሲፈጥር፣ ከበስተጀርባ ያለውን መረጃ ሲጠቁም እና ምስሎችን በሚቀይሩበት ጊዜ ነው። ለተሳካ ጥቃት በብዙ አጋጣሚዎች የብዝበዛ ፋይልን ማውረድ ወይም ማውጫውን በ Nautilus ውስጥ ማሰስ ብቻ በቂ ነው። በGhostscript ውስጥ ያሉ ተጋላጭነቶች እንዲሁ በImageMagick እና GraphicsMagick ጥቅሎች ላይ ተመስርተው የ JPEG ወይም PNG ፋይልን ከምስል ይልቅ የፖስትስክሪፕት ኮድ የያዘ ፋይል በማለፍ ጥቅም ላይ ሊውሉ ይችላሉ (እንዲህ ያለው ፋይል በGhostscript ውስጥ ይሰራል፣ የMIME አይነት የሚታወቀው በ ይዘቱ, እና በቅጥያው ላይ ሳይመሰረቱ).

ምንጭ: opennet.ru