Tá leochaileacht ríthábhachtach (CVE-2021-3781) ag Ghostscript, sraith uirlisí chun doiciméid a phróiseáil, a thiontú agus a ghiniúint i bhformáidí PostScript agus PDF, a cheadaíonn cód a fhorghníomhú go treallach nuair a bhíonn comhad atá formáidithe go speisialta á phróiseáil. Ar dtús, tugadh aird Emil Lerner ar an bhfadhb, a labhair faoin leochaileacht ar 25 Lúnasa ag an gcomhdháil ZeroNights X a tionóladh i St Petersburg ( chuir an tuarascáil síos ar conas a d’úsáid Emil, mar chuid de na cláir bounty bug, an leochaileacht chun. bónais a fháil as ionsaithe ar na seirbhísí AirBNB, Dropbox agus Yandex.Real Estate a léiriú).
Ar 5 Meán Fómhair, tháinig dúshaothrú oibre san fhearann poiblí a ligeann duit ionsaí a dhéanamh ar chórais a ritheann Ubuntu 20.04 trí dhoiciméad saindeartha arna luchtú mar íomhá a tharchur chuig script gréasáin a ritheann ar an bhfreastalaí ag baint úsáide as an bpacáiste php-imagemagick. Ina theannta sin, de réir na réamhshonraí, tá saothrú comhchosúil in úsáid ó mhí an Mhárta. Éilíodh go bhféadfaí córais a reáchtáil GhostScript 9.50 a ionsaí, ach d'éirigh sé amach go raibh an leochaileacht i láthair i ngach leagan ina dhiaidh sin de GhostScript, lena n-áirítear an scaoileadh 9.55 i bhforbairt ó Git.
Moladh an socrú ar 8 Meán Fómhair agus, tar éis athbhreithniú piaraí, glacadh leis i stór GhostScript ar 9 Meán Fómhair. I go leor dáileacháin, tá an fhadhb fós gan réiteach (is féidir stádas fhoilsiú na nuashonruithe a fheiceáil ar na leathanaigh Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD). Tá sé beartaithe scaoileadh GhostScript le réiteach don leochaileacht a fhoilsiú roimh dheireadh na míosa.
Is í an fhéidearthacht an mód leithlisithe "-dSAFER" is cúis leis an bhfadhb seo toisc nach ndearnadh seiceáil leordhóthanach ar pharaiméadair an ghléis Postscript "%pipe%", rud a cheadaigh forghníomhú orduithe blaoscanna treallach. Mar shampla, chun an fóntais aitheantais a sheoladh i ndoiciméad, sonraigh an líne “(% pipe%/tmp/&id)(w)file” nó “(%pipe%/tmp/;id)(r)file”.
Cuirfimid i gcuimhne duit go bhfuil baol méadaithe ag baint le leochaileachtaí Ghostscript, ós rud é go n-úsáidtear an pacáiste seo i go leor feidhmchlár coitianta chun formáidí PostScript agus PDF a phróiseáil. Mar shampla, tugtar Ghostscript le linn cruthú mionsamhlacha deisce, innéacsú sonraí cúlra, agus comhshó íomhá. Le haghaidh ionsaí rathúil, i go leor cásanna is leor an comhad a íoslódáil leis an leas a bhaint as nó féachaint ar an eolaire leis i mbainisteoir comhad a thacaíonn le mionsamhlacha doiciméad a thaispeáint, mar shampla, i Nautilus.
Is féidir leas a bhaint as leochaileachtaí Ghostscript freisin trí phróiseálaithe íomhá atá bunaithe ar na pacáistí ImageMagick agus GraphicsMagick trí chomhad JPEG nó PNG ina bhfuil cód PostScript a chur in ionad íomhá (próiseálfar comhad den sórt sin in Ghostscript, ós rud é go n-aithnítear an cineál MIME ag an ábhar, agus gan a bheith ag brath ar shíneadh).
Foinse: oscailtenet.ru