Bi aste geroago iraganeko gai kritikoan Antzeko 4 ahultasun gehiago (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), ".forceput" esteka bat sortzea ahalbidetzen dutenak "-dSAFER" isolamendu modua saihesteko. . Bereziki diseinatutako dokumentuak prozesatzen dituenean, erasotzaileak fitxategi-sistemaren edukietara sarbidea lor dezake eta sisteman kode arbitrarioa exekutatu (adibidez, ~/.bashrc edo ~/.profile komandoak gehituz). Konponketa adabaki gisa erabilgarri dago (, ). Banaketan paketeen eguneraketen erabilgarritasuna jarraipena egin dezakezu orrialde hauetan: , , , , , , , .
Gogora dezagun Ghostscript-en ahultasunek arrisku handiagoa dutela, pakete hau PostScript eta PDF formatuak prozesatzeko aplikazio ezagun askotan erabiltzen baita. Adibidez, Ghostscript deitzen da mahaigaineko miniaturak sortzean, atzeko planoko datuen indexazioan eta irudien bihurtzean. Eraso arrakastatsua izateko, kasu askotan nahikoa da exploit-a duen fitxategia deskargatzea edo harekin direktorioan arakatzea Nautilus-en. Ghostscript-en ahultasunak ImageMagick eta GraphicsMagick paketeetan oinarritutako irudi-prozesadoreen bidez ere ustiatu daitezke, irudi baten ordez PostScript kodea duen JPEG edo PNG fitxategi bat pasatuz (fitxategi hori Ghostscript-en prozesatu egingo da, MIME motak ezagutzen baitu). edukia, eta luzapenean fidatu gabe).
Iturria: opennet.ru