Kahden viikon kuluttua mennyt kriittinen ongelma sisään 4 muuta samanlaista haavoittuvuutta (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), jotka mahdollistavat "-dSAFER"-eristystilan ohituksen luomalla linkin tiedostoon ".forceput" . Erityisesti suunniteltuja asiakirjoja käsitellessä hyökkääjä voi päästä käsiksi tiedostojärjestelmän sisältöön ja suorittaa mielivaltaisen koodin järjestelmässä (esimerkiksi lisäämällä komentoja ~/.bashrc- tai ~/.profile-tiedostoon). Korjaus on saatavilla korjaustiedostoina (, ). Voit seurata pakettien päivitysten saatavuutta jakeluissa näillä sivuilla: , , , , , , , .
Muistutetaan, että Ghostscriptin haavoittuvuudet aiheuttavat lisääntyneen vaaran, koska tätä pakettia käytetään monissa suosituissa sovelluksissa PostScript- ja PDF-muotojen käsittelyyn. Ghostscriptiä kutsutaan esimerkiksi työpöydän pikkukuvien luomisen, taustatietojen indeksoinnin ja kuvan muuntamisen aikana. Hyökkäyksen onnistumiseen monissa tapauksissa riittää vain tiedoston lataaminen exploitin kanssa tai hakemiston selaaminen Nautiluksessa sen kanssa. Ghostscriptin haavoittuvuuksia voidaan hyödyntää myös ImageMagick- ja GraphicsMagick-paketteihin perustuvien kuvankäsittelyohjelmien kautta välittämällä niille kuvan sijaan PostScript-koodia sisältävä JPEG- tai PNG-tiedosto (sellainen tiedosto käsitellään Ghostscriptissä, koska MIME-tyyppi tunnistaa sisältöä ja ilman laajennusta).
Lähde: opennet.ru