Следващите 4 уязвимости в Ghostscript

След две седмици откриване минал критичен проблем в Ghostscript идентифициран Още 4 подобни уязвимости (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), които позволяват чрез създаване на връзка към „.forceput“ да се заобиколи режимът на изолация „-dSAFER“ . Когато обработва специално проектирани документи, нападателят може да получи достъп до съдържанието на файловата система и да изпълни произволен код в системата (например чрез добавяне на команди към ~/.bashrc или ~/.profile). Корекцията е налична като пачове (1, 2). Можете да проследявате наличността на актуализации на пакети в дистрибуции на тези страници: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Арка, ROSA, FreeBSD.

Спомнете си, че уязвимостите в Ghostscript представляват повишен риск, тъй като този пакет се използва в много популярни приложения за обработка на PostScript и PDF формати. Например Ghostscript се извиква при създаване на миниатюри на работния плот, при индексиране на данни във фонов режим и при конвертиране на изображения. За успешна атака в много случаи е достатъчно просто да изтеглите експлойт файла или да прегледате директорията с него в Nautilus. Уязвимостите в Ghostscript могат също да бъдат използвани чрез процесори за изображения, базирани на пакетите ImageMagick и GraphicsMagick, като им се подаде JPEG или PNG файл, който съдържа PostScript код вместо изображение (такъв файл ще бъде обработен в Ghostscript, тъй като MIME типът се разпознава от съдържанието и без да разчитате на разширението).

Източник: opennet.ru