ΠžΡ‡Π΅Ρ€Π΅Π΄Π½Ρ‹Π΅ 4 уязвимости Π² Ghostscript

Бпустя Π΄Π²Π΅ Π½Π΅Π΄Π΅Π»ΠΈ с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° обнаруТСния ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ критичСской ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² Ghostscript выявлСны Π΅Ρ‰Ρ‘ 4 ΠΏΠΎΡ…ΠΎΠΆΠΈΠ΅ уязвимости (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Ρ‡Π΅Ρ€Π΅Π· созданиС ссылки Π½Π° «.forceput» ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Ρ€Π΅ΠΆΠΈΠΌ изоляции «-dSAFER». ΠŸΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ² Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ содСрТимому Π€Π‘ ΠΈ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° Π² систСмС (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Ρ‡Π΅Ρ€Π΅Π· Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄ Π² ~/.bashrc ΠΈΠ»ΠΈ ~/.profile). Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ доступно Π² Π²ΠΈΠ΄Π΅ ΠΏΠ°Ρ‚Ρ‡Π΅ΠΉ (1, 2). Π—Π° появлСниСм обновлСния ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, ROSA, FreeBSD.

Напомним, Ρ‡Ρ‚ΠΎ уязвимости Π² Ghostscript ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½Π½ΡƒΡŽ ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π΄Π°Π½Π½Ρ‹ΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… популярных прилоТСниях для ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ΠΎΠ² PostScript ΠΈ PDF. НапримСр, Ghostscript вызываСтся Π² процСссС создания ΠΌΠΈΠ½ΠΈΠ°Ρ‚ΡŽΡ€ Π½Π° Ρ€Π°Π±ΠΎΡ‡Π΅ΠΌ столС, ΠΏΡ€ΠΈ Ρ„ΠΎΠ½ΠΎΠ²ΠΎΠΉ индСксации Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ ΠΏΡ€ΠΈ ΠΏΡ€Π΅ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Π½ΠΈΠΈ ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ. Для ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… случаях достаточно просто Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ Ρ„Π°ΠΉΠ» с эксплоитом ΠΈΠ»ΠΈ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ с Π½ΠΈΠΌ Π² Nautilus. Уязвимости Π² Ghostscript Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ Π½Π° Π±Π°Π·Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ImageMagick ΠΈ GraphicsMagick, ΠΏΠ΅Ρ€Π΅Π΄Π°Π² Π² Π½ΠΈΡ… JPEG ΠΈΠ»ΠΈ PNG-Ρ„Π°ΠΉΠ», Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ вмСсто ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠΈ находится ΠΊΠΎΠ΄ PostScript (Ρ‚Π°ΠΊΠΎΠΉ Ρ„Π°ΠΉΠ» Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Π½ Π² Ghostscript, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ MIME-Ρ‚ΠΈΠΏ распознаётся ΠΏΠΎ содСрТимому, Π° Π½Π΅ полагаясь Π½Π° Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ