Mae gan y pecyn ImageMagick, a ddefnyddir yn aml gan ddatblygwyr gwe i drosi delweddau, CVE-2022-44268 bregusrwydd, a all arwain at ollwng cynnwys ffeil os caiff delweddau PNG a baratowyd gan ymosodwr eu trosi gan ddefnyddio ImageMagick. Mae'r bregusrwydd yn effeithio ar systemau sy'n prosesu delweddau allanol ac yna'n caniatΓ‘u i'r canlyniadau trosi gael eu llwytho.
Mae'r bregusrwydd yn cael ei achosi gan y ffaith, pan fydd ImageMagick yn prosesu delwedd PNG, ei fod yn defnyddio cynnwys y paramedr βproffilβ o'r bloc metadata i bennu enw'r ffeil proffil, sydd wedi'i chynnwys yn y ffeil ganlyniadol. Felly, ar gyfer ymosodiad, mae'n ddigon ychwanegu'r paramedr βproffilβ gyda'r llwybr ffeil gofynnol i'r ddelwedd PNG (er enghraifft, β/ etc/passwdβ) ac wrth brosesu delwedd o'r fath, er enghraifft, wrth newid maint y ddelwedd , bydd cynnwys y ffeil ofynnol yn cael ei gynnwys yn y ffeil allbwn . Os byddwch yn nodi " -"yn lle enw ffeil, bydd y triniwr yn hongian yn aros am fewnbwn o'r ffrwd safonol, y gellir ei ddefnyddio i achosi gwrthod gwasanaeth (CVE-2022-44267).
Nid yw diweddariad i drwsio'r bregusrwydd wedi'i ryddhau eto, ond argymhellodd datblygwyr ImageMagick, fel ateb i rwystro'r gollyngiad, greu rheol yn y gosodiadau sy'n cyfyngu mynediad i rai llwybrau ffeil. Er enghraifft, i wrthod mynediad trwy lwybrau absoliwt a pherthnasol, gallwch ychwanegu'r canlynol at policy.xml:
Mae sgript ar gyfer cynhyrchu delweddau PNG sy'n manteisio ar y bregusrwydd eisoes wedi bod ar gael yn gyhoeddus.
Ffynhonnell: opennet.ru