CVE-2022-44268, veb tərtibatçıları tərəfindən şəkilləri çevirmək üçün tez-tez istifadə edilən ImageMagick paketində müəyyən edilmişdir ki, bu da təcavüzkar tərəfindən hazırlanmış PNG şəkilləri ImageMagick istifadə edərək çevrilərsə, fayl məzmununun sızmasına səbəb ola bilər. Zəiflik xarici şəkilləri emal edən və sonra çevrilmə nəticələrinin yüklənməsinə icazə verən sistemlərə təsir edir.
Zəiflik ondan qaynaqlanır ki, PNG şəklini emal edərkən ImageMagick nəticədə yaranan fayla daxil olan profil faylının adını müəyyən etmək üçün metadata blokundan “profil” parametrinin məzmunundan istifadə edir. Beləliklə, hücum üçün PNG şəklinə lazımi fayl yolu ilə (məsələn, “/etc/passwd”) “profil” parametrini əlavə etmək və belə bir təsviri emal edərkən, məsələn, şəklin ölçüsünü dəyişdirərkən kifayətdir. , tələb olunan faylın məzmunu çıxış faylına daxil ediləcək. Əgər siz fayl adı əvəzinə "-" işarəsini göstərsəniz, işləyici standart axından daxiletməni gözləyəcək və ondan xidmətdən imtina etmək üçün istifadə edilə bilər (CVE-2022-44267).
Boşluğu aradan qaldıran yeniləmə hələ buraxılmayıb, lakin ImageMagick tərtibatçıları sızmanın qarşısını almaq üçün həll yolu kimi parametrlərdə müəyyən fayl yollarına girişi məhdudlaşdıran qayda yaratmağı tövsiyə ediblər. Məsələn, policy.xml-də mütləq və nisbi yollara girişi rədd etmək üçün əlavə edə bilərsiniz:
Zəiflikdən istifadə edən PNG şəkillərinin yaradılması üçün skript artıq ictimai domenə yerləşdirilib.
Mənbə: opennet.ru