CVE-2022-44268 ImageMagick пакетинде аныкталган, аны веб-иштеп чыгуучулар көбүнчө сүрөттөрдү конвертациялоо үчүн колдонушат, эгерде чабуулчу даярдаган PNG сүрөттөр ImageMagick аркылуу конвертирленсе, файл мазмунунун агып кетишине алып келиши мүмкүн. Алсыздык тышкы сүрөттөрдү иштетип, андан кийин конверсиянын натыйжаларын жүктөөгө мүмкүндүк берген системаларга таасирин тийгизет.
Алсыздык PNG сүрөтүн иштетүүдө ImageMagick пайда болгон файлга камтылган профиль файлынын атын аныктоо үчүн метаберилиштер блогунан "профиль" параметринин мазмунун колдонгондугу менен шартталган. Ошентип, чабуул үчүн PNG сүрөтүнө керектүү файл жолу менен (мисалы, "/etc/passwd") жана мындай сүрөттү иштетүүдө, мисалы, сүрөттүн өлчөмүн өзгөртүүдө "профиль" параметрин кошуу жетиштүү. , талап кылынган файлдын мазмуну чыгаруу файлына киргизилет. Эгер сиз файлдын аталышынын ордуна "-" көрсөтсөңүз, анда иштеткич стандарттык агымдан киргизүүнү күтүп туруп калат, аны тейлөөдөн баш тартууну аткаруу үчүн колдонсо болот (CVE-2022-44267).
Кемчиликти оңдоо менен жаңыртуу али чыга элек, бирок ImageMagick иштеп чыгуучулары агып чыгууну бөгөттөө үчүн, жөндөөлөрдөн белгилүү бир файл жолдоруна кирүүнү чектеген эреже түзүүнү сунушташты. Мисалы, Policy.xml ичиндеги абсолюттук жана салыштырмалуу жолдорго кирүүгө тыюу салуу үчүн, сиз төмөнкүлөрдү кошсоңуз болот:
Аялуу жерди пайдаланган PNG сүрөттөрүн түзүү үчүн скрипт буга чейин коомдук доменде жайгаштырылган.
Source: opennet.ru