ImageMagick pakkinn, sem er oft notaður af vefhönnuðum til að umbreyta myndum, hefur varnarleysi CVE-2022-44268, sem getur leitt til leka á innihaldi skráar ef PNG myndum sem gerðar eru af árásarmanni er breytt með ImageMagick. Varnarleysið hefur áhrif á kerfi sem vinna utanaðkomandi myndir og leyfa síðan að hlaða niður niðurstöðum umbreytinga.
Varnarleysið stafar af því að þegar ImageMagick vinnur PNG mynd notar það innihald „prófíls“ færibreytunnar úr lýsigagnablokkinni til að ákvarða nafn prófílskráarinnar, sem er innifalið í skránni sem myndast. Þannig að fyrir árás er nóg að bæta við „prófíl“ færibreytunni með nauðsynlegri skráarslóð við PNG myndina (til dæmis „/etc/passwd“) og við vinnslu slíkrar myndar, til dæmis þegar stærð myndarinnar er breytt. , verður innihald nauðsynlegrar skráar innifalið í úttaksskránni. Ef þú tilgreinir "-" í stað skráarnafns mun stjórnandinn hanga og bíða eftir inntak frá venjulegu straumnum, sem hægt er að nota til að valda afneitun á þjónustu (CVE-2022-44267).
Uppfærsla til að laga varnarleysið hefur ekki enn verið gefin út, en ImageMagick verktaki mæltu með því að búa til reglu í stillingum sem takmarka aðgang að ákveðnum skráarslóðum sem lausn til að loka fyrir lekann. Til dæmis, til að neita aðgangi í gegnum algerar og afstæðar slóðir, geturðu bætt eftirfarandi við policy.xml:
Forskrift til að búa til PNG myndir sem nýta sér veikleikann hefur þegar verið aðgengilegt almenningi.
Heimild: opennet.ru