Уязвимост в Ghostscript, позволяваща изпълнение на код при отваряне на PostScript документ

В Ghostscript, набор от инструменти за обработка, конвертиране и генериране на PostScript и PDF документи, идентифицирани уязвимост (CVE-2020 15900-), което може да доведе до модифициране на файлове и изпълнение на произволни команди, когато се отварят специално форматирани PostScript документи. Използване на нестандартен PostScript оператор в документ Търсене ви позволява да предизвикате препълване на типа uint32_t при изчисляване на размера, презаписване на области на паметта извън разпределения буфер и достъп до файлове във FS, което може да се използва за организиране на атака за изпълнение на произволен код в системата (например чрез добавяне на команди към ~/.bashrc или ~/. профил).

Проблемът засяга въпроси от 9.50 до 9.52 (грешка присъства от версия 9.28rc1, но от данни изследователи, които са открили уязвимостта, се появява от версия 9.50).

Предложена корекция в изданието 9.52.1 (кръпка). Актуализациите на пакета с актуални корекции вече са пуснати за Debian, Ubuntu, SUSE. Пакети в RHEL проблемите не се засягат.

Спомнете си, че уязвимостите в Ghostscript представляват повишен риск, тъй като този пакет се използва в много популярни приложения за обработка на PostScript и PDF формати. Например Ghostscript се извиква при създаване на миниатюри на работния плот, при индексиране на данни във фонов режим и при конвертиране на изображения. За успешна атака в много случаи е достатъчно просто да изтеглите експлойт файла или да прегледате директорията с него в Nautilus. Уязвимостите в Ghostscript могат също да бъдат използвани чрез процесори за изображения, базирани на пакетите ImageMagick и GraphicsMagick, като им се подаде JPEG или PNG файл, който съдържа PostScript код вместо изображение (такъв файл ще бъде обработен в Ghostscript, тъй като MIME типът се разпознава от съдържанието и без да разчитате на разширението).

Източник: opennet.ru