Sicherheitsanfälligkeit in Ghostscript, die über ImageMagick ausgenutzt werden kann

In Ghostscript, einem Toolkit zur Verarbeitung, Umwandlung und Generierung von Dokumenten in den Formaten PostScript und PDF, wurde eine kritische Sicherheitsanfälligkeit (CVE-2021-3781) entdeckt, die es ermöglicht, beliebigen Code bei der Verarbeitung einer speziell gestalteten Datei auszuführen. Ursprünglich hatte Emil Lerner auf das Problem aufmerksam gemacht und am 25. August auf der in St. Petersburg stattgefundenen Konferenz ZeroNights X darüber gesprochen (in seinem Vortrag erklärte er, wie er im Rahmen von Bug-Bounty-Programmen die Sicherheitsanfälligkeit ausgenutzt hat, um Prämien für die Demonstration von Angriffen auf die Dienste von AirBNB, Dropbox und Yandex.Realty zu erhalten).

Am 5. September wurde ein funktionierender Exploit öffentlich gemacht, der es ermöglicht, Systeme mit Ubuntu 20.04 anzugreifen, indem ein speziell gestaltetes Dokument, das als Bild hochgeladen wird, an ein auf dem Server laufendes Web-Skript übergibt, das das Paket php-imagemagick verwendet. Es wird angenommen, dass ein solcher Exploit bereits seit März verbreitet ist. Ursprünglich wurde auf Systeme mit GhostScript 9.50 verwiesen, jedoch hat sich herausgestellt, dass die Schwachstelle auch in allen späteren Versionen von GhostScript auftritt, einschließlich der in Entwicklung befindlichen Version 9.55 aus Git.

Am 8. September wurde eine Korrektur vorgeschlagen, die nach Überprüfung am 9. September im GhostScript-Repository aufgenommen wurde. In vielen Distributionen ist das Problem jedoch nach wie vor nicht behoben (den Status der Veröffentlichung von Updates können Sie auf den Seiten von Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD und NetBSD einsehen). Die Veröffentlichung von GhostScript mit der Behebung der Schwachstelle ist bis Ende des Monats geplant.

Das Problem wurde durch die Möglichkeit verursacht, den Isolationsmodus „-dSAFER“ aufgrund unzureichender Überprüfung der Parameter des Postscript-Geräts „%pipe%“ zu umgehen, was die Ausführung willkürlicher Shell-Befehle ermöglichte. Zum Beispiel genügt es, im Dokument die Zeile „(%pipe%/tmp/&id)(w)file“ oder „(%pipe%/tmp/;id)(r)file“ anzugeben, um das Dienstprogramm id zu starten.

Es sei daran erinnert, dass Sicherheitslücken in Ghostscript ein erhöhtes Risiko darstellen, da dieses Paket in vielen beliebten Anwendungen zur Verarbeitung von PostScript- und PDF-Formaten verwendet wird. Zum Beispiel wird Ghostscript bei der Erstellung von Thumbnails auf dem Desktop, bei der Hintergrundindizierung von Daten und bei der Umwandlung von Bildern aufgerufen. Für einen erfolgreichen Angriff reicht in vielen Fällen einfach aus, eine Datei mit einem Exploit hochzuladen oder einen Ordner mit ihr in einem Dateimanager zu betrachten, der die Anzeige von Dokumentenvorschauen unterstützt, wie zum Beispiel Nautilus.

Schwachstellen in Ghostscript können auch über Bildverarbeitungssoftware basierend auf ImageMagick und GraphicsMagick ausgenutzt werden, indem eine JPEG- oder PNG-Datei übergeben wird, die anstelle eines Bildes PostScript-Code enthält (eine solche Datei wird in Ghostscript verarbeitet, da der MIME-Typ anhand des Inhalts und nicht anhand der Dateiendung erkannt wird).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster