Wieder einmal wurden 4 Sicherheitslücken in Ghostscript entdeckt.

Zwei Wochen nach der Entdeckung des vorherigen kritischen Problems in Ghostscript wurden wurden 4 weitere ähnliche Schwachstellen (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817) entdeckt, die es ermöglichen, durch das Erstellen eines Links zu „.forceput“ den Isolationsmodus „-dSAFER“ zu umgehen. Bei der Verarbeitung speziell gestalteter Dokumente könnte ein Angreifer Zugriff auf den Dateisysteminhalt erhalten und die Ausführung beliebigen Codes im System erreichen (zum Beispiel durch das Hinzufügen von Befehlen in ~/.bashrc oder ~/.profile). Ein Patch zur Behebung ist verfügbar.1, 2Informationen über das Erscheinen von Paketupdates in den Distributionen sind auf den folgenden Seiten zu finden: Debian, , aber bisher ist er noch nicht in, Ubuntu, SUSE/openSUSE, RHEL, Arch, ROSA, FreeBSD.

Es ist wichtig zu beachten, dass Sicherheitsanfälligkeiten in Ghostscript ein erhebliches Risiko darstellen, da dieses Paket in vielen gängigen Anwendungen zur Verarbeitung von PostScript- und PDF-Formaten verwendet wird. Zum Beispiel wird Ghostscript während des Erstellens von Miniaturansichten auf dem Desktop, bei der Hintergrundindizierung von Daten und bei der Bildkonvertierung aufgerufen. Für einen erfolgreichen Angriff reicht es in vielen Fällen aus, einfach eine Datei mit einem Exploit hochzuladen oder ein Verzeichnis mit dieser Datei im Nautilus zu durchsuchen. Die Sicherheitsanfälligkeiten in Ghostscript können auch über Bildverarbeiter auf Basis von ImageMagick und GraphicsMagick ausgenutzt werden, indem eine JPEG- oder PNG-Datei übergeben wird, die anstelle eines Bildes PostScript-Code enthält (solche Dateien werden in Ghostscript verarbeitet, da der MIME-Typ anhand des Inhalts und nicht auf der Grundlage der Dateiendung erkannt wird).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster