CVE-2022-44268 በ ImageMagick ጥቅል ውስጥ ተለይቷል፣ይህም ምስሎችን ለመለወጥ ብዙ ጊዜ በድር ገንቢዎች ጥቅም ላይ ይውላል፣ይህም በአጥቂ የተዘጋጁ የPNG ምስሎች ImageMagickን በመጠቀም ከተቀየሩ ወደ ፋይል ይዘት መፍሰስ ሊያመራ ይችላል። ተጋላጭነቱ ውጫዊ ምስሎችን የሚያካሂዱ እና ከዚያም የመቀየሪያ ውጤቶቹ እንዲጫኑ የሚፈቅዱ ስርዓቶችን ይነካል.
ተጋላጭነቱ የተከሰተው የፒኤንጂ ምስልን በሚሰራበት ጊዜ ImageMagick የ "መገለጫ" ግቤትን ይዘቶች ከሜታዳታ ብሎክ በመጠቀሙ በውጤቱ ፋይል ውስጥ የተካተተውን የመገለጫ ፋይል ስም ለማወቅ ነው። ስለዚህ, ለጥቃቱ, የ "መገለጫ" መለኪያውን ወደ PNG ምስል በአስፈላጊው የፋይል መንገድ (ለምሳሌ, "/ ወዘተ / passwd") እና እንደዚህ አይነት ምስል ሲሰራ, ለምሳሌ ምስሉን በሚቀይርበት ጊዜ መጨመር በቂ ነው. , የሚፈለገው ፋይል ይዘቶች በውጤት ፋይል ውስጥ ይካተታሉ. ከፋይል ስም ይልቅ "-" ከገለጹ ተቆጣጣሪው ከመደበኛው ዥረት ላይ ግብዓት በመጠባበቅ ላይ ይንጠለጠላል ይህም የአገልግሎት ውድቅ ለማድረግ ሊያገለግል ይችላል (CVE-2022-44267)።
ለተጋላጭነት ማስተካከያ ያለው ዝማኔ ገና አልተለቀቀም, ነገር ግን ImageMagick ገንቢዎች ፍንጣቂውን ለመግታት እንደ መፍትሄ, አንዳንድ የፋይል ዱካዎችን መድረስን የሚገድብ ደንብ እንዲፈጥሩ ይመክራሉ. ለምሳሌ፣ በ policy.xml ውስጥ ፍፁም እና አንጻራዊ ዱካዎችን መድረስን ለመከልከል፣ ማከል ይችላሉ፡-
ተጋላጭነቱን የሚበዘብዝ የPNG ምስሎችን የሚያመነጭ ስክሪፕት አስቀድሞ በይፋዊ ጎራ ውስጥ ተቀምጧል።
ምንጭ: opennet.ru