Neue Schwachstelle in Ghostscript

Die Reihe der Sicherheitsanfälligkeiten reißt nicht ab (1, 2, 3, 4, 5, 6) bei Ghostscript, ein Toolkit zur Verarbeitung, Umwandlung und Generierung von Dokumenten im PostScript- und PDF-Format. Wie bei den vorherigen Sicherheitsanfälligkeiten stellt ein neues Problem dar (CVE-2019-10216) ermöglicht es, beim Verarbeiten speziell gestalteter Dokumente den Isolationsmodus „-dSAFER“ (durch Manipulation von „.buildfont1“) zu umgehen und Zugriff auf den Dateiinhalt zu erhalten, was für eine Angriffsgestaltung genutzt werden kann, um willkürlichen Code im System auszuführen (z. B. durch das Hinzufügen von Befehlen zu ~/.bashrc oder ~/.profile). Ein Fix ist verfügbar in Form von Patch. Den Fortschritt der Paketaktualisierungen in den Distributionen kann man auf diesen Seiten verfolgen: Debian, , aber bisher ist er noch nicht in, Ubuntu, SUSE/openSUSE, RHEL, Arch, FreeBSD.

Es ist wichtig zu beachten, dass Sicherheitsanfälligkeiten in Ghostscript ein erhebliches Risiko darstellen, da dieses Paket in vielen gängigen Anwendungen zur Verarbeitung von PostScript- und PDF-Formaten verwendet wird. Zum Beispiel wird Ghostscript während des Erstellens von Miniaturansichten auf dem Desktop, bei der Hintergrundindizierung von Daten und bei der Bildkonvertierung aufgerufen. Für einen erfolgreichen Angriff reicht es in vielen Fällen aus, einfach eine Datei mit einem Exploit hochzuladen oder ein Verzeichnis mit dieser Datei im Nautilus zu durchsuchen. Die Sicherheitsanfälligkeiten in Ghostscript können auch über Bildverarbeiter auf Basis von ImageMagick und GraphicsMagick ausgenutzt werden, indem eine JPEG- oder PNG-Datei übergeben wird, die anstelle eines Bildes PostScript-Code enthält (solche Dateien werden in Ghostscript verarbeitet, da der MIME-Typ anhand des Inhalts und nicht auf der Grundlage der Dateiendung erkannt wird).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster