Ghostscript, yon seri zouti pou trete, konvèti ak jenere dokiman nan fòma PostScript ak PDF, gen yon vilnerabilite kritik (CVE-2021-3781) ki pèmèt ekzekisyon kòd abitrè lè y ap trete yon fichye ki gen fòma espesyal. Okòmansman, yo te pote pwoblèm nan bay atansyon Emil Lerner, ki te pale sou vilnerabilite a 25 out nan konferans ZeroNights X ki te fèt nan Saint Petersburg (rapò a te dekri kijan Emil, nan kad pwogram bounty bug yo, te itilize vilnerabilite a pou resevwa bonis pou demontre atak sou sèvis AirBNB, Dropbox ak Yandex.Real Estate).
Sou 5 septanm, yon eksplwatasyon travay parèt nan domèn piblik la ki pèmèt ou atake sistèm ki kouri Ubuntu 20.04 pa transmèt yon dokiman ki fèt espesyalman chaje kòm yon imaj nan yon script entènèt ki kouri sou sèvè a lè l sèvi avèk pake a php-imagemagick. Anplis de sa, dapre done preliminè, yon eksplwate menm jan an te itilize depi mwa mas. Yo te deklare ke sistèm ki kouri GhostScript 9.50 ta ka atake, men li te tounen soti ke vilnerabilite a te prezan nan tout vèsyon ki vin apre nan GhostScript, ki gen ladan lage nan devlopman 9.55 nan Git.
Yo te pwopoze ranje a nan dat 8 septanm epi, apre revizyon kanmarad, li te aksepte nan depo GhostScript nan dat 9 septanm. Nan anpil distribisyon, pwoblèm nan rete san solisyon (yo ka wè estati piblikasyon mizajou yo sou paj Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD). Yo planifye yon lage GhostScript ki gen yon ranje pou vilnerabilite a anvan fen mwa a.
Pwoblèm nan koze pa posiblite pou contourner "-dSAFER" mòd izolasyon akòz ensifizan tcheke paramèt aparèy Postscript "%pipe%", ki te pèmèt ekzekisyon shell kòmand abitrè. Pa egzanp, pou lanse sèvis piblik id la nan yon dokiman, jis presize liy "(%pipe%/tmp/&id)(w)fichye" oswa "(%pipe%/tmp/;id)(r)fichye".
Se pou nou raple w ke frajilite nan Ghostscript reprezante yon danje ogmante, paske yo itilize pake sa a nan anpil aplikasyon popilè pou trete fòma PostScript ak PDF. Pou egzanp, Ghostscript yo rele pandan kreyasyon miniature Desktop, endèks done background, ak konvèsyon imaj. Pou yon atak siksè, nan anpil ka li se ase tou senpleman telechaje dosye a ak eksplwatasyon an oswa gade anyè a avèk li nan yon manadjè dosye ki sipòte montre miniatures dokiman, pou egzanp, nan Nautilus.
Vilnerabilite nan Ghostscript kapab eksplwate tou atravè processeur imaj ki baze sou pakè ImageMagick ak GraphicsMagick lè w pase yo yon fichye JPEG oswa PNG ki gen kòd PostScript olye de yon imaj (yo pral trete yon fichye konsa nan Ghostscript, piske kalite MIME a rekonèt pa yo. kontni, epi san konte sou ekstansyon).
Sous: opennet.ru