နှစ်ပတ်အကြာ အတိတ်မှာ အရေးကြီးတဲ့ ပြဿနာ “.forceput” သို့ လင့်ခ်တစ်ခုဖန်တီးခြင်းဖြင့် “-dSAFER” အထီးကျန်မုဒ်ကို ကျော်ဖြတ်ရန် ခွင့်ပြုသော နောက်ထပ် အလားတူ အားနည်းချက် ၄ ခု (CVE-4-2019၊ CVE-14811-2019၊ CVE-14812-2019၊ CVE-14813-2019) . အထူးဒီဇိုင်းပြုလုပ်ထားသော စာရွက်စာတမ်းများကို လုပ်ဆောင်သည့်အခါ၊ တိုက်ခိုက်သူသည် ဖိုင်စနစ်၏ အကြောင်းအရာများကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး စနစ်တွင် မထင်သလိုကုဒ်များကို လုပ်ဆောင်နိုင်သည် (ဥပမာ၊ ~/.bashrc သို့မဟုတ် ~/.profile သို့ အမိန့်များထည့်ခြင်းဖြင့်)။ ပြင်ဆင်မှုကို ဖာထေးမှုအဖြစ် ရနိုင်သည် (, ) ဤစာမျက်နှာများတွင် ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များရရှိနိုင်မှုကို သင်ခြေရာခံနိုင်သည်- , , , , , , , .
Ghostscript ရှိ အားနည်းချက်များသည် သင့်အား သတိပေးကြပါစို့၊ ဤပက်ကေ့ဂျ်ကို PostScript နှင့် PDF ဖော်မတ်များလုပ်ဆောင်ရန်အတွက် လူကြိုက်များသောအက်ပ်လီကေးရှင်းများစွာတွင် အသုံးပြုထားသောကြောင့်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ဒက်စတော့ပုံသေးဖန်တီးမှု၊ နောက်ခံဒေတာ အညွှန်းကိန်းနှင့် ရုပ်ပုံပြောင်းလဲနေစဉ် Ghostscript ဟုခေါ်သည်။ အောင်မြင်သောတိုက်ခိုက်မှုတစ်ခုအတွက်၊ ကိစ္စများစွာတွင် exploit ဖြင့် ဖိုင်ကို ဒေါင်းလုဒ်လုပ်ရန် သို့မဟုတ် Nautilus တွင် ၎င်းနှင့်အတူ directory ကိုရှာဖွေရန် လုံလောက်ပါသည်။ Ghostscript ရှိ အားနည်းချက်များကို ImageMagick နှင့် GraphicsMagick ပက်ကေ့ဂျ်များပေါ်တွင် အခြေခံထားသော ပုံပရိုဆက်ဆာများမှတဆင့်လည်း အသုံးချနိုင်သည် (MIME အမျိုးအစားကို အသိအမှတ်ပြုထားသောကြောင့် JPEG သို့မဟုတ် PNG ဖိုင်ပါရှိသော PNG ဖိုင်ကို ဖြတ်သန်းခြင်းဖြင့် ထိုဖိုင်ကို Ghostscript တွင် စီမံဆောင်ရွက်သွားမည်ဖြစ်ပါသည်။ အကြောင်းအရာနှင့် တိုးချဲ့မှုကို အားကိုးခြင်းမရှိဘဲ)။
source: opennet.ru