Haavoittuvuuksien sarja ei lopu (, , , , , ) sisään , joukko työkaluja asiakirjojen käsittelyyn, muuntamiseen ja luomiseen PostScript- ja PDF-muodoissa. Kuten aiemmat haavoittuvuudet () sallii erityisesti suunniteltuja asiakirjoja käsiteltäessä ohittaa "-dSAFER" -eristystilan (muokkauksen ".buildfont1" avulla) ja päästä käsiksi tiedostojärjestelmän sisältöön, jota voidaan käyttää hyökkäyksen järjestämiseen mielivaltaisen koodin suorittamiseksi. järjestelmässä (esimerkiksi lisäämällä komentoja ~ /.bashrc tai ~/.profile). Korjaus on saatavilla muodossa . Voit seurata pakettien päivitysten saatavuutta jakeluissa näillä sivuilla: , , , , , , .
Muistutetaan, että Ghostscriptin haavoittuvuudet aiheuttavat lisääntyneen vaaran, koska tätä pakettia käytetään monissa suosituissa sovelluksissa PostScript- ja PDF-muotojen käsittelyyn. Ghostscriptiä kutsutaan esimerkiksi työpöydän pikkukuvien luomisen, taustatietojen indeksoinnin ja kuvan muuntamisen aikana. Hyökkäyksen onnistumiseen monissa tapauksissa riittää vain tiedoston lataaminen exploitin kanssa tai hakemiston selaaminen Nautiluksessa sen kanssa. Ghostscriptin haavoittuvuuksia voidaan hyödyntää myös ImageMagick- ja GraphicsMagick-paketteihin perustuvien kuvankäsittelyohjelmien kautta välittämällä niille kuvan sijaan PostScript-koodia sisältävä JPEG- tai PNG-tiedosto (sellainen tiedosto käsitellään Ghostscriptissä, koska MIME-tyyppi tunnistaa sisältöä ja ilman laajennusta).
Lähde: opennet.ru