Niz ranjivosti ne prestaje (, , , , , ) u , skup alata za obradu, pretvaranje i generiranje PostScript i PDF dokumenata. Kao prošle ranjivosti () omogućuje vam da zaobiđete način izolacije "-dSAFER" prilikom obrade posebno dizajniranih dokumenata (kroz manipulacije s ".buildfont1") i dobijete pristup sadržaju datotečnog sustava, koji se može koristiti za organiziranje napada za izvršavanje proizvoljnog koda u sustavu (na primjer, dodavanjem naredbi u ~/.bashrc ili ~/.profile). Popravak je dostupan kao . Izgled ažuriranja paketa u distribucijama možete pratiti na ovim stranicama: , , , , , , .
Podsjetimo se da ranjivosti u Ghostscriptu predstavljaju povećani rizik, jer se ovaj paket koristi u mnogim popularnim aplikacijama za obradu PostScript i PDF formata. Na primjer, Ghostscript se poziva prilikom stvaranja minijatura radne površine, prilikom indeksiranja podataka u pozadini i prilikom pretvaranja slika. Za uspješan napad, u mnogim slučajevima, dovoljno je jednostavno preuzimanje exploit datoteke ili pregledavanje direktorija s njom u Nautilusu. Ranjivosti u Ghostscriptu također se mogu iskoristiti putem slikovnih procesora koji se temelje na paketima ImageMagick i GraphicsMagick prosljeđivanjem JPEG ili PNG datoteke koja sadrži PostScript kod umjesto slike (takva datoteka će biti obrađena u Ghostscriptu, jer se tip MIME prepoznaje po sadržaju, a ne oslanja se na ekstenziju).
Izvor: opennet.ru