İki həftə sonra keçmiş kritik məsələ Daha 4 oxşar boşluq (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817) “.forceput”a keçid yaratmaqla “-dSAFER” izolyasiya rejimindən yan keçməyə imkan verir. . Xüsusi hazırlanmış sənədləri emal edərkən, təcavüzkar fayl sisteminin məzmununa giriş əldə edə və sistemdə ixtiyari kodu icra edə bilər (məsələn, ~/.bashrc və ya ~/.profile-ə əmrlər əlavə etməklə). Düzəliş yamaqlar şəklində mövcuddur (, ). Siz bu səhifələrdə paylamalarda paket yeniləmələrinin mövcudluğunu izləyə bilərsiniz: , , , , , , , .
Xatırladaq ki, Ghostscript-dəki boşluqlar artan risk yaradır, çünki bu paket PostScript və PDF formatlarının emalı üçün bir çox məşhur proqramlarda istifadə olunur. Məsələn, masa üstü miniatürləri yaratarkən, məlumatları fonda indeksləşdirərkən və şəkilləri çevirərkən Ghostscript çağırılır. Uğurlu bir hücum üçün, bir çox hallarda, sadəcə olaraq, istismar faylını yükləmək və ya onunla Nautilus-da kataloqa baxmaq kifayətdir. Ghostscript-dəki boşluqlar həmçinin ImageMagick və GraphicsMagick paketlərinə əsaslanan şəkil prosessorları vasitəsilə onlara şəkil əvəzinə PostScript kodu olan JPEG və ya PNG faylını ötürməklə istifadə edilə bilər (bu cür fayl Ghostscript-də işlənəcək, çünki MIME növü aşağıdakılar tərəfindən tanınır. məzmunu və uzadılmasına etibar etmədən).
Mənbə: opennet.ru