Ghostscript, PostScript және PDF пішіміндегі құжаттарды өңдеуге, түрлендіруге және генерациялауға арналған құралдар жинағы арнайы пішімделген файлды өңдеу кезінде кодты еркін орындауға мүмкіндік беретін маңызды осалдыққа (CVE-2021-3781) ие. Бастапқыда мәселе Эмиль Лернердің назарына аударылды, ол 25 тамызда Санкт-Петербургте өткен ZeroNights X конференциясында осалдық туралы айтты (есепте Эмиль қателерді марапаттау бағдарламаларының бөлігі ретінде осалдықты қалай пайдаланғаны сипатталған. AirBNB, Dropbox және Yandex.Real Estate қызметтеріне шабуылдарды көрсеткені үшін бонустар алыңыз).
5 қыркүйекте қоғамдық доменде жұмыс істейтін эксплойт пайда болды, ол php-imagemagick бумасын пайдаланып серверде жұмыс істейтін веб-скриптке кескін ретінде жүктелген арнайы әзірленген құжатты жіберу арқылы Ubuntu 20.04 жұмыс істейтін жүйелерге шабуыл жасауға мүмкіндік береді. Оның үстіне, алдын ала мәлімет бойынша, дәл осындай эксплойт наурыз айынан бері қолданылып келеді. GhostScript 9.50 жұмыс істейтін жүйелерге шабуыл жасалуы мүмкін деп мәлімделді, бірақ осалдық GhostScript-тің барлық кейінгі нұсқаларында, соның ішінде Git-тен әзірленетін 9.55 шығарылымында бар екені анықталды.
Түзету 8 қыркүйекте ұсынылды және сараптамадан кейін 9 қыркүйекте GhostScript репозиторийіне қабылданды. Көптеген дистрибутивтерде мәселе шешілмеген күйінде қалады (жаңартуларды жариялау күйін Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD беттерінде көруге болады). Осалдықты түзететін GhostScript шығарылымын айдың соңына дейін жариялау жоспарлануда.
Мәселе "%pipe%" Postscript құрылғысының параметрлерін жеткіліксіз тексеруге байланысты "-dSAFER" оқшаулау режимін айналып өту мүмкіндігінен туындады, бұл еркін қабық командаларын орындауға мүмкіндік берді. Мысалы, құжаттағы идентификатор утилитасын іске қосу үшін жай ғана “(%pipe%/tmp/&id)(w)file” немесе “(%pipe%/tmp/;id)(r)file” жолын көрсетіңіз.
Естеріңізге сала кетейік, Ghostscript-тегі осалдықтар үлкен қауіп төндіреді, өйткені бұл пакет PostScript және PDF пішімдерін өңдеуге арналған көптеген танымал қолданбаларда қолданылады. Мысалы, Ghostscript жұмыс үстелінің нобайын жасау, фондық деректерді индекстеу және кескінді түрлендіру кезінде шақырылады. Сәтті шабуыл үшін көптеген жағдайларда эксплойтпен файлды жүктеп алу немесе онымен каталогты құжат нобайларын көрсетуді қолдайтын файл менеджерінде көру жеткілікті, мысалы, Nautilus.
Ghostscript-тегі осалдықтарды ImageMagick және GraphicsMagick бумаларына негізделген кескін процессорлары арқылы оларға кескіннің орнына PostScript коды бар JPEG немесе PNG файлын беру арқылы пайдалануға болады (мұндай файл Ghostscript бағдарламасында өңделеді, өйткені MIME түрін пайдаланушы таниды. мазмұны және кеңейтімге сүйенбестен).
Ақпарат көзі: opennet.ru