Уязвимостта на Ghostscript може да се използва чрез ImageMagick

Ghostscript, набор от инструменти за обработка, конвертиране и генериране на документи в PostScript и PDF формати, има критична уязвимост (CVE-2021-3781), която позволява произволно изпълнение на код при обработка на специално форматиран файл. Първоначално проблемът беше представен на вниманието на Емил Лернер, който говори за уязвимостта на 25 август на конференцията ZeroNights X, проведена в Санкт Петербург (докладът описва как Емил, като част от програмите за награди за грешки, използва уязвимостта за получавате бонуси за демонстриране на атаки срещу услугите AirBNB, Dropbox и Yandex.Real Estate).

На 5 септември в публичното пространство се появи работещ експлойт, който ви позволява да атакувате системи, работещи с Ubuntu 20.04, като предавате специално проектиран документ, зареден като изображение, към уеб скрипт, изпълняван на сървъра, използвайки пакета php-imagemagick. Освен това, по предварителни данни, подобен експлойт се използва от март. Твърдеше се, че системите, работещи с GhostScript 9.50, могат да бъдат атакувани, но се оказа, че уязвимостта присъства във всички следващи версии на GhostScript, включително версията 9.55 в процес на разработка от Git.

Корекцията беше предложена на 8 септември и след партньорска проверка беше приета в хранилището на GhostScript на 9 септември. В много дистрибуции проблемът остава нерешен (статусът на публикуване на актуализации може да се види на страниците на Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD). Предвижда се издание на GhostScript с корекция на уязвимостта да бъде публикувано преди края на месеца.

Проблемът е причинен от възможността за заобикаляне на изолационния режим "-dSAFER" поради недостатъчна проверка на параметрите на Postscript устройството "%pipe%", което позволява изпълнението на произволни команди на обвивката. Например, за да стартирате помощната програма за id в документ, просто посочете реда „(%pipe%/tmp/&id)(w)file“ или „(%pipe%/tmp/;id)(r)file“.

Нека ви напомним, че уязвимостите в Ghostscript представляват повишена опасност, тъй като този пакет се използва в много популярни приложения за обработка на PostScript и PDF формати. Например Ghostscript се извиква по време на създаване на миниатюри на работния плот, индексиране на фонови данни и преобразуване на изображения. За успешна атака в много случаи е достатъчно просто да изтеглите файла с експлойта или да видите директорията с него във файлов мениджър, който поддържа показване на миниатюри на документи, например в Nautilus.

Уязвимостите в Ghostscript могат също да бъдат използвани чрез процесори за обработка на изображения, базирани на пакетите ImageMagick и GraphicsMagick, като им се подаде JPEG или PNG файл, съдържащ PostScript код вместо изображение (такъв файл ще бъде обработен в Ghostscript, тъй като MIME типът се разпознава от съдържание и без да се разчита на разширение).

Източник: opennet.ru