ImageMagick paketeak, web garatzaileek irudiak bihurtzeko askotan erabiltzen dutena, CVE-2022-44268 ahultasun bat du, eta horrek fitxategien edukien ihesa ekar dezake erasotzaile batek prestatutako PNG irudiak ImageMagick erabiliz bihurtzen badira. Ahultasunak kanpoko irudiak prozesatzen dituzten eta gero bihurketa-emaitzak kargatzeko aukera ematen duten sistemei eragiten die.
Zaurgarritasuna ImageMagick-ek PNG irudi bat prozesatzen duenean metadatuen blokeko "profila" parametroaren edukia erabiltzen duelako da, eta ondoriozko fitxategian sartzen den profil fitxategiaren izena zehazteko. Horrela, eraso bat egiteko, nahikoa da PNG irudiari behar den fitxategi-bidearekin "profila" parametroa gehitzea (adibidez, "/etc/passwd") eta irudi hori prozesatzen denean, adibidez, irudiaren tamaina aldatzean. , beharrezko fitxategiaren edukia irteerako fitxategian sartuko da . Fitxategi-izenaren ordez "-" zehazten baduzu, kudeatzailea zintzilikatu egingo da korronte estandarraren sarreraren zain, zerbitzu hori ukatzeko erabil daiteke (CVE-2022-44267).
Ahultasuna konpontzeko eguneraketa bat oraindik ez da kaleratu, baina ImageMagick-eko garatzaileek gomendatu dute ihesa blokeatzeko konponbide gisa, fitxategi-bide batzuetarako sarbidea mugatzen duen ezarpenetan arau bat sortzea. Adibidez, bide absolutu eta erlatiboen bidez sarbidea ukatzeko, honako hau gehi dezakezu policy.xml-era:
Zaurgarritasuna ustiatzen duten PNG irudiak sortzeko script bat dagoeneko eskuragarri dago publikoki.
Iturria: opennet.ru