Ghostscriptissä, joukko työkaluja asiakirjojen käsittelyyn, muuntamiseen ja luomiseen PostScript- ja PDF-muodoissa, haavoittuvuus (), mikä voi aiheuttaa tiedostojen muokkaamisen ja mielivaltaisten komentojen suorittamisen, kun avataan erityisesti suunniteltuja PostScript-asiakirjoja. Epätyypillisen PostScript-operaattorin käyttäminen asiakirjassa voit aiheuttaa uint32_t-tyypin ylivuodon kokoa laskettaessa, ylikirjoittaa varatun puskurin ulkopuolella olevia muistialueita ja päästä käsiksi FS:n tiedostoihin, joita voidaan käyttää järjestämään hyökkäys mielivaltaisen koodin suorittamiseksi järjestelmään (esim. lisäämällä komentoja ~/.bashrc- tai ~/.-profiiliin).
Ongelma vaikuttaa 9.50 - 9.52 (virhe julkaisusta 9.28rc1 lähtien, mutta sen mukaan haavoittuvuuden tunnistaneet tutkijat, ilmestyy versiosta 9.50 lähtien).
Julkaisussa ehdotettu korjaus (). Hotfix-pakettien päivitykset on jo julkaistu , , . Paketit sisään ongelmat eivät vaikuta.
Muistutetaan, että Ghostscriptin haavoittuvuudet aiheuttavat lisääntyneen vaaran, koska tätä pakettia käytetään monissa suosituissa sovelluksissa PostScript- ja PDF-muotojen käsittelyyn. Ghostscriptiä kutsutaan esimerkiksi työpöydän pikkukuvien luomisen, taustatietojen indeksoinnin ja kuvan muuntamisen aikana. Hyökkäyksen onnistumiseen monissa tapauksissa riittää vain tiedoston lataaminen exploitin kanssa tai hakemiston selaaminen Nautiluksessa sen kanssa. Ghostscriptin haavoittuvuuksia voidaan hyödyntää myös ImageMagick- ja GraphicsMagick-paketteihin perustuvien kuvankäsittelyohjelmien kautta välittämällä niille kuvan sijaan PostScript-koodia sisältävä JPEG- tai PNG-tiedosto (sellainen tiedosto käsitellään Ghostscriptissä, koska MIME-tyyppi tunnistaa sisältöä ja ilman laajennusta).
Lähde: opennet.ru