Ghostscript, PostScript жана PDF форматтарында документтерди иштетүү, конвертациялоо жана түзүү куралдарынын жыйындысы, атайын форматталган файлды иштеп чыгууда коддун ыктыярдуу аткарылышына жол берген маанилүү аялуу жерине (CVE-2021-3781) ээ. Адегенде көйгөй Эмил Лернердин көңүлүн бурду, ал 25-августта Санкт-Петербургда өткөн ZeroNights X конференциясында алсыздык жөнүндө айтып берди (отчетто Эмил каталарды сыйлоо программаларынын бир бөлүгү катары алсыздыкты кантип колдонгону сүрөттөлгөн. AirBNB, Dropbox жана Yandex.Real Estate кызматтарына чабуулдарды көрсөтүү үчүн бонустарды алыңыз).
5-сентябрда коомдук доменде php-imagemagick пакетинин жардамы менен серверде иштеген веб-скриптке сүрөт катары жүктөлгөн атайын иштелип чыккан документти өткөрүп берүү аркылуу Ubuntu 20.04 иштеткен системаларга чабуул жасоого мүмкүндүк берген жумушчу эксплойт пайда болду. Анын үстүнө, алдын ала маалыматтарга караганда, ушул сыяктуу эксплуатация март айынан бери колдонулуп келет. GhostScript 9.50 иштеткен системаларга чабуул жасалышы мүмкүн деп айтылган, бирок алсыздык GhostScriptтин бардык кийинки версияларында, анын ичинде Gitтин иштеп чыгуучу 9.55 релизинде бар экени белгилүү болду.
Оңдоо 8-сентябрда сунушталып, өз ара текшерүүдөн кийин 9-сентябрда GhostScript репозиторийине кабыл алынган. Көптөгөн дистрибьюцияларда көйгөй чечилбеген бойдон калууда (жаңыртууларды жарыялоонун абалын Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD баракчаларынан көрүүгө болот). Алсыздыкты оңдоо менен GhostScript релизинин айдын аягына чейин жарыяланышы пландалууда.
Көйгөй "%pipe%" Postscript түзмөгүнүн параметрлерин жетишсиз текшерүүдөн улам "-dSAFER" обочолонуу режимин айланып өтүү мүмкүнчүлүгүнөн келип чыккан, бул ыктыярдуу кабык буйруктарын аткарууга мүмкүндүк берген. Мисалы, документте id утилитасын ишке киргизүү үчүн “(%pipe%/tmp/&id)(w)file” же “(%pipe%/tmp/;id)(r)file” сабын көрсөтүңүз.
Эске сала кетсек, Ghostscript'тин алсыздыктары чоң коркунуч туудурат, анткени бул пакет PostScript жана PDF форматтарын иштетүү үчүн көптөгөн популярдуу тиркемелерде колдонулат. Мисалы, Ghostscript рабочий эскизди түзүү, фондук маалыматтарды индекстөө жана сүрөттү өзгөртүү учурунда чакырылат. Ийгиликтүү чабуул үчүн көп учурларда эксплуат менен файлды жөн эле жүктөп алуу же аны менен каталогду документтин эскиздерин көрсөтүүнү колдогон файл менеджеринде көрүү жетиштүү, мисалы, Nautilus.
Ghostscript'теги аялуу жерлер ImageMagick жана GraphicsMagick топтомдорунун негизиндеги сүрөт процессорлору аркылуу аларга сүрөттүн ордуна PostScript кодун камтыган JPEG же PNG файлын өткөрүү аркылуу пайдаланылышы мүмкүн (мындай файл Ghostscriptте иштетилет, анткени MIME түрүн тааныйт. мазмуну жана кеңейтүүгө таянбастан).
Source: opennet.ru