Zwei Wochen später
Denken Sie daran, dass die Schwachstellen in Ghostscript ein erhöhtes Risiko darstellen, da dieses Paket in vielen gängigen Anwendungen zur Verarbeitung von PostScript- und PDF-Formaten verwendet wird. Ghostscript wird beispielsweise beim Erstellen von Desktop-Miniaturansichten, beim Indizieren von Daten im Hintergrund und beim Konvertieren von Bildern aufgerufen. Für einen erfolgreichen Angriff reicht es in vielen Fällen aus, einfach die Exploit-Datei herunterzuladen oder das Verzeichnis damit in Nautilus zu durchsuchen. Schwachstellen in Ghostscript können auch durch Bildprozessoren ausgenutzt werden, die auf den Paketen ImageMagick und GraphicsMagick basieren, indem ihnen eine JPEG- oder PNG-Datei übergeben wird, die PostScript-Code anstelle eines Bildes enthält (eine solche Datei wird in Ghostscript verarbeitet, da der MIME-Typ von erkannt wird). des Inhalts und ohne auf die Erweiterung angewiesen zu sein).
Source: opennet.ru