Хоёр долоо хоногийн дараа өнгөрсөн чухал асуудал Өөр 4 ижил төстэй эмзэг байдал (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817) нь ".forceput" руу холбоос үүсгэснээр "-dSAFER" тусгаарлах горимыг алгасах боломжийг олгодог. . Тусгайлан боловсруулсан баримт бичгүүдийг боловсруулах үед халдагчид файлын системийн агуулгад нэвтэрч, систем дээр дурын кодыг ажиллуулж болно (жишээ нь, ~/.bashrc эсвэл ~/.profile дээр тушаал нэмэх). Засварыг нөхөөс хэлбэрээр авах боломжтой (, ). Та эдгээр хуудсан дээрх түгээлтийн багцын шинэчлэлтийн бэлэн байдлыг хянах боломжтой: , , , , , , , .
Энэхүү багцыг PostScript болон PDF форматыг боловсруулахад ашигладаг олон алдартай программуудад ашигладаг тул Ghostscript-ийн эмзэг байдал улам их аюул учруулж байгааг танд сануулъя. Жишээлбэл, ширээний өнгөц зураг үүсгэх, арын өгөгдлийг индексжүүлэх, зураг хөрвүүлэх үед Ghostscript дуудагддаг. Амжилттай халдлага хийхийн тулд ихэнх тохиолдолд эксплойт бүхий файлыг татаж авах эсвэл Nautilus-ийн лавлахыг үзэхэд хангалттай. Ghostscript-ын эмзэг байдлыг ImageMagick болон GraphicsMagick багцад суурилсан зураг боловсруулагчаар дамжуулан зургийн оронд PostScript код агуулсан JPEG эсвэл PNG файлыг дамжуулж ашиглаж болно (ийм файлыг Ghostscript дээр боловсруулна, учир нь MIME төрлийг хүлээн зөвшөөрдөг. агуулга, мөн өргөтгөлд найдахгүйгээр).
Эх сурвалж: opennet.ru