Dui settimane dopu prublema critica passata in 4 vulnerabilità più simili (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), chì permettenu di creà un ligame à ".forceput" per aggira u modu di isolamentu "-dSAFER" . Quandu si tratta di documenti apposta, un attaccu pò accede à u cuntenutu di u sistema di fugliale è eseguisce codice arbitrariu in u sistema (per esempiu, aghjunghjendu cumandamenti à ~/.bashrc o ~/.profile). A correzione hè dispunibule cum'è patch (, ). Pudete seguità a dispunibilità di l'aghjurnamenti di pacchetti in distribuzioni in queste pagine: , , , , , , , .
Ricurdativi chì e vulnerabilità in Ghostscript ponenu un risicu aumentatu, postu chì stu pacchettu hè utilizatu in parechje applicazioni populari per processà i formati PostScript è PDF. Per esempiu, Ghostscript hè chjamatu quandu crea miniature di desktop, quandu indexa dati in u fondu, è quandu cunvertisce l'imaghjini. Per un attaccu successu, in parechji casi, basta à scaricà u schedariu di sfruttamentu o navigendu in u cartulare cun ellu in Nautilus. Vulnerabilità in Ghostscript ponu ancu esse sfruttate per i prucessori di l'imaghjini basati nantu à i pacchetti ImageMagick è GraphicsMagick passendu un schedariu JPEG o PNG chì cuntene u codice PostScript invece di una maghjina (un tali schedariu serà trattatu in Ghostscript, postu chì u tipu MIME hè ricunnisciutu da u cuntenutu, è senza cunfidendu l'estensione).
Source: opennet.ru