Tha so-leòntachd èiginneach aig Ghostscript, seata innealan airson a bhith a’ giullachd, ag atharrachadh agus a’ gineadh sgrìobhainnean ann an cruthan PostScript agus PDF (CVE-2021-3781) a leigeas le còd neo-riaghailteach a chuir an gnìomh nuair a bhios tu a’ giullachd faidhle le cruth sònraichte. An toiseach, chaidh an duilgheadas a thoirt gu aire Emil Lerner, a bhruidhinn mu dheidhinn so-leòntachd air 25 Lùnastal aig co-labhairt ZeroNights X a chaidh a chumail ann an St. Petersburg (thug an aithisg cunntas air mar a chleachd Emil, mar phàirt de na prògraman bounty bug, an so-leòntachd gu faigh bònasan airson a bhith a’ taisbeanadh ionnsaighean air na seirbheisean AirBNB, Dropbox agus Yandex.Real Estate).
Air 5 Sultain, nochd brath obrach anns an raon phoblach a leigeas leat ionnsaigh a thoirt air siostaman a tha a’ ruith Ubuntu 20.04 le bhith a’ tar-chuir sgrìobhainn a chaidh a dhealbhadh gu sònraichte air a luchdachadh mar ìomhaigh gu sgriobt lìn a tha a’ ruith air an fhrithealaiche a’ cleachdadh a’ phacaid php-imagemagick. A bharrachd air an sin, a rèir dàta tòiseachaidh, thathas air a leithid de chleachdadh a chleachdadh bhon Mhàrt. Chaidh a ràdh gum faodadh ionnsaigh a thoirt air siostaman a bha a’ ruith GhostScript 9.50, ach thionndaidh e a-mach gu robh an so-leòntachd an làthair anns a h-uile dreach às deidh sin de GhostScript, a ’toirt a-steach an sgaoileadh 9.55 in-leasachadh bho Git.
Chaidh am fuasgladh a mholadh air an t-Sultain 8th agus, às deidh ath-sgrùdadh co-aoisean, chaidh gabhail ris gu stòr GhostScript air 9 Sultain. Ann an iomadh sgaoileadh, tha an duilgheadas fhathast gun fhuasgladh (faodar inbhe foillseachadh ùrachaidhean fhaicinn air duilleagan Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD). Thathas an dùil foillseachadh GhostScript le fuasgladh airson so-leòntachd fhoillseachadh ro dheireadh na mìos.
Tha an duilgheadas air adhbhrachadh leis a’ chomas a bhith a’ dol seachad air a’ mhodh aonaranachd “-dSAFER” air sgàth ‘s nach deach sgrùdadh gu leòr a dhèanamh air paramadairean an inneal Postscript “%pipe%”, a leig le òrdughan sligean neo-riaghailteach a chuir an gnìomh. Mar eisimpleir, gus an goireas id a chuir air bhog ann an sgrìobhainn, dìreach sònraich an loidhne “(% pipe%/tmp/&id)(w) file” no “(% pipe%/tmp/;id)(r)file”.
Leig leinn do chuimhneachadh gu bheil so-leòntachd ann an Ghostscript nan cunnart nas motha, leis gu bheil am pasgan seo air a chleachdadh ann an iomadh tagradh mòr-chòrdte airson a bhith a’ giullachd chruthan PostScript agus PDF. Mar eisimpleir, canar Ghostscript ri linn cruthachadh mion-dhealbhan deasg, clàr-amais dàta cùl-raoin, agus tionndadh ìomhaighean. Airson ionnsaigh shoirbheachail, ann an iomadh cùis tha e gu leòr dìreach am faidhle a luchdachadh sìos leis a ’bhuannachd no coimhead air an eòlaire leis ann am manaidsear faidhle a bheir taic do bhith a’ taisbeanadh mion-dhealbhan sgrìobhainn, mar eisimpleir, ann an Nautilus.
Faodar so-leòntachd ann an Ghostscript a chleachdadh cuideachd tro phròiseasairean ìomhaighean stèidhichte air na pacaidean ImageMagick agus GraphicsMagick le bhith a’ toirt dhaibh faidhle JPEG no PNG anns a bheil còd PostScript an àite ìomhaigh (thèid faidhle mar seo a phròiseasadh ann an Ghostscript, leis gu bheil an seòrsa MIME air aithneachadh leis an susbaint, agus gun a bhith an urra ri leudachadh).
Source: fosgailtenet.ru