A webfejlesztők által gyakran képek konvertálására használt ImageMagick-csomag egy CVE-2022-44268-as biztonsági réssel rendelkezik, amely fájltartalom kiszivárgásához vezethet, ha a támadó által készített PNG-képeket ImageMagick segítségével konvertálják. A biztonsági rés olyan rendszereket érint, amelyek külső képeket dolgoznak fel, majd lehetővé teszik az átalakítási eredmények betöltését.
A sérülékenységet az okozza, hogy amikor az ImageMagick egy PNG-képet dolgoz fel, akkor a metaadatblokkból a „profile” paraméter tartalmát használja a profilfájl nevének meghatározására, amely az eredményül kapott fájlba kerül. Így egy támadáshoz elegendő hozzáadni a „profile” paramétert a szükséges fájl elérési úttal a PNG-képhez (például „/etc/passwd”), és egy ilyen kép feldolgozásakor, például a kép átméretezésekor , akkor a kívánt fájl tartalma bekerül a kimeneti fájlba. Ha a fájlnév helyett "-"-t ad meg, a kezelő lefagy, várva a szabványos adatfolyam bemenetét, amely szolgáltatásmegtagadást okozhat (CVE-2022-44267).
A sérülékenységet javító frissítés még nem jelent meg, de az ImageMagick fejlesztői azt javasolták, hogy a szivárgás megakadályozása érdekében kerülő megoldásként hozzanak létre egy szabályt a beállításokban, amely korlátozza a hozzáférést bizonyos fájlútvonalakhoz. Például az abszolút és relatív útvonalakon keresztüli hozzáférés megtagadásához a következőket adhatja hozzá a policy.xml fájlhoz:
A biztonsági rést kihasználó PNG-képek generálására szolgáló szkript már nyilvánosan elérhető.
Forrás: opennet.ru