Röð veikleika hættir ekki (, , , , , ) í , sett af verkfærum til að vinna, umbreyta og búa til skjöl á PostScript og PDF sniði. Eins og fyrri varnarleysi () gerir, þegar unnið er með sérhönnuð skjöl, að komast framhjá „-dSAFER“ einangrunarhamnum (með aðgerðum með „.buildfont1“) og fá aðgang að innihaldi skráarkerfisins, sem hægt er að nota til að skipuleggja árás til að framkvæma handahófskennda kóða í kerfinu (til dæmis með því að bæta skipunum við ~ /.bashrc eða ~/.profile). Lagfæringin er fáanleg sem . Þú getur fylgst með framboði á pakkauppfærslum í dreifingum á þessum síðum: , , , , , , .
Við skulum minna þig á að varnarleysi í Ghostscript skapar aukna hættu, þar sem þessi pakki er notaður í mörgum vinsælum forritum til að vinna úr PostScript og PDF sniðum. Til dæmis er Ghostscript kallað við gerð smámynda á skjáborði, flokkun bakgrunnsgagna og myndbreytingu. Fyrir árangursríka árás er í mörgum tilfellum nóg að hlaða niður skránni með hagnýtingu eða fletta í möppunni með henni í Nautilus. Einnig er hægt að nýta veikleika í Ghostscript í gegnum myndvinnslur sem byggjast á ImageMagick og GraphicsMagick pökkunum með því að senda þeim JPEG eða PNG skrá sem inniheldur PostScript kóða í stað myndar (slík skrá verður unnin í Ghostscript, þar sem MIME tegundin er þekkt af innihald og án þess að treysta á framlengingu).
Heimild: opennet.ru