Στο Ghostscript, ένα σύνολο εργαλείων για την επεξεργασία, τη μετατροπή και τη δημιουργία εγγράφων σε μορφές PostScript και PDF, ευπάθεια (), που μπορεί να προκαλέσει την τροποποίηση αρχείων και την εκτέλεση αυθαίρετων εντολών κατά το άνοιγμα ειδικά σχεδιασμένων εγγράφων PostScript. Χρήση μη τυπικού τελεστή PostScript σε ένα έγγραφο σας επιτρέπει να προκαλέσετε υπερχείλιση του τύπου uint32_t κατά τον υπολογισμό του μεγέθους, να αντικαταστήσετε περιοχές μνήμης έξω από το εκχωρημένο buffer και να αποκτήσετε πρόσβαση σε αρχεία στο FS, τα οποία μπορούν να χρησιμοποιηθούν για την οργάνωση μιας επίθεσης για την εκτέλεση αυθαίρετου κώδικα στο σύστημα (για παράδειγμα, προσθέτοντας εντολές στο προφίλ ~/.bashrc ή ~/.).
Το πρόβλημα επηρεάζει από 9.50 έως 9.52 (σφάλμα από την έκδοση 9.28rc1, αλλά, σύμφωνα με ερευνητές που εντόπισαν την ευπάθεια, εμφανίζεται από την έκδοση 9.50).
Διόρθωση που προτείνεται στην έκδοση (). Οι ενημερώσεις πακέτων επείγουσας επιδιόρθωσης έχουν ήδη κυκλοφορήσει για , , . Πακέτα σε προβλήματα δεν επηρεάζονται.
Να σας υπενθυμίσουμε ότι τα τρωτά σημεία στο Ghostscript αποτελούν αυξημένο κίνδυνο, καθώς αυτό το πακέτο χρησιμοποιείται σε πολλές δημοφιλείς εφαρμογές για την επεξεργασία μορφών PostScript και PDF. Για παράδειγμα, το Ghostscript καλείται κατά τη δημιουργία μικρογραφιών επιφάνειας εργασίας, την ευρετηρίαση δεδομένων φόντου και τη μετατροπή εικόνας. Για μια επιτυχημένη επίθεση, σε πολλές περιπτώσεις αρκεί απλώς να κατεβάσετε το αρχείο με το exploit ή να περιηγηθείτε στον κατάλογο με αυτό στο Nautilus. Τα τρωτά σημεία στο Ghostscript μπορούν επίσης να αξιοποιηθούν μέσω επεξεργαστών εικόνας που βασίζονται στα πακέτα ImageMagick και GraphicsMagick, μεταβιβάζοντάς τους ένα αρχείο JPEG ή PNG που περιέχει κώδικα PostScript αντί για εικόνα (ένα τέτοιο αρχείο θα υποβληθεί σε επεξεργασία στο Ghostscript, καθώς ο τύπος MIME αναγνωρίζεται από το περιεχόμενο και χωρίς να βασίζεται σε επέκταση).
Πηγή: opennet.ru