PostScript နှင့် PDF ဖော်မတ်များတွင် စာရွက်စာတမ်းများကို လုပ်ဆောင်ခြင်း၊ ပြောင်းလဲခြင်းနှင့် ထုတ်ပေးခြင်းအတွက် ကိရိယာအစုံဖြစ်သည့် Ghostscript တွင် အထူးဖော်မတ်ချထားသည့် ဖိုင်ကို လုပ်ဆောင်သည့်အခါ မတရားကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုနိုင်သည့် အရေးကြီးသောအားနည်းချက် (CVE-2021-3781) ရှိသည်။ အစပိုင်းတွင်၊ ပြဿနာကို စိန့်ပီတာစဘတ်တွင် ကျင်းပသည့် ZeroNights X ကွန်ဖရင့်တွင် သြဂုတ် ၂၅ ရက်က ပြောကြားခဲ့သော အားနည်းချက်အကြောင်း Emil Lerner မှ အာရုံစိုက်လာခဲ့သည်။ (အစီရင်ခံစာတွင် Emil သည် bug bounty ပရိုဂရမ်များ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် အားနည်းချက်ကို မည်သို့အသုံးပြုခဲ့သည်ကို ဖော်ပြထားပါသည်။ AirBNB၊ Dropbox နှင့် Yandex.Real Estate ဝန်ဆောင်မှုများအပေါ် တိုက်ခိုက်မှုသရုပ်ပြခြင်းအတွက် ဘောနပ်စ်များ ရယူပါ။
စက်တင်ဘာလ 5 ရက်နေ့တွင်၊ php-imagemagick ပက်ကေ့ချ်ကို အသုံးပြု၍ ဆာဗာပေါ်တွင် လည်ပတ်နေသော ဝဘ်စခရစ်တစ်ခုသို့ ပုံတစ်ခုအဖြစ် တင်ဆောင်လာသော အထူးဒီဇိုင်းစာရွက်စာတမ်းတစ်ခုကို ပေးပို့ခြင်းဖြင့် Ubuntu 20.04 လည်ပတ်သည့်စနစ်များကို တိုက်ခိုက်ရန် ခွင့်ပြုသည့် လုပ်ဆောင်မှုဆိုင်ရာ အသုံးချမှုတစ်ခု ထွက်ပေါ်လာခဲ့သည်။ ထို့အပြင် ပဏာမ အချက်အလက်များအရ အလားတူ အမြတ်ထုတ်မှုကို မတ်လကတည်းက အသုံးပြုခဲ့သည်။ GhostScript 9.50 အသုံးပြုသည့်စနစ်များကို တိုက်ခိုက်နိုင်ကြောင်း အခိုင်အမာဆိုထားသော်လည်း Git မှ ဖွံ့ဖြိုးတိုးတက်မှု 9.55 ထွက်ရှိမှုအပါအဝင် GhostScript ၏ နောက်ဆက်တွဲဗားရှင်းအားလုံးတွင် အားနည်းချက်ရှိနေကြောင်း တွေ့ရှိရပါသည်။
ပြုပြင်မှုကို စက်တင်ဘာ 8 ရက်နေ့တွင် အဆိုပြုခဲ့ပြီး ရွယ်တူချင်းပြန်လည်သုံးသပ်ပြီးနောက်၊ စက်တင်ဘာလ 9 ရက်နေ့တွင် GhostScript သိုလှောင်ခန်းသို့ လက်ခံခဲ့သည်။ ဖြန့်ဝေမှုများစွာတွင်၊ ပြဿနာမပြီးပြတ်သေးပါ (အပ်ဒိတ်များထုတ်ဝေခြင်းအခြေအနေကို Debian၊ Ubuntu၊ Fedora၊ SUSE၊ RHEL၊ Arch Linux၊ FreeBSD၊ NetBSD စာမျက်နှာများတွင် ကြည့်ရှုနိုင်သည်)။ အားနည်းချက်အတွက် ပြင်ဆင်ချက်ပါရှိသော GhostScript ထုတ်ဝေမှုကို လမကုန်မီ ထုတ်ဝေရန် စီစဉ်ထားသည်။
မထင်သလို shell command များကို လုပ်ဆောင်ခွင့်ပြုသည့် Postscript စက်ပစ္စည်း "%pipe%" ၏ ကန့်သတ်ဘောင်များကို စစ်ဆေးခြင်း မလုံလောက်သောကြောင့် "-dSAFER" သီးခြားခွဲမုဒ်ကို ကျော်ဖြတ်နိုင်ခြေရှိသောကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်ပါသည်။ ဥပမာအားဖြင့်၊ စာရွက်စာတမ်းတစ်ခုတွင် id utility ကိုဖွင့်ရန်၊ “(%pipe%/tmp/&id)(w)file” သို့မဟုတ် “(%pipe%/tmp/;id)(r)file” လိုင်းကို သတ်မှတ်ပေးပါ။
ဤပက်ကေ့ကို PostScript နှင့် PDF ဖော်မတ်များ လုပ်ဆောင်ရန်အတွက် လူကြိုက်များသော အပလီကေးရှင်းများစွာတွင် အသုံးပြုသောကြောင့် Ghostscript ရှိ အားနည်းချက်များသည် အန္တရာယ်ပိုများလာကြောင်း သင့်အား သတိပေးကြပါစို့။ ဥပမာအားဖြင့်၊ ဒက်စတော့ပုံသေးဖန်တီးမှု၊ နောက်ခံဒေတာ အညွှန်းကိန်းနှင့် ပုံပြောင်းစဉ်အတွင်း Ghostscript ဟုခေါ်သည်။ အောင်မြင်သောတိုက်ခိုက်မှုတစ်ခုအတွက်၊ ဥပမာ၊ Nautilus တွင် စာရွက်စာတမ်းပုံသေးများကိုပြသခြင်းကို ပံ့ပိုးပေးသည့် ဖိုင်မန်နေဂျာတွင် ဖိုင်ကို exploit ဖြင့် ဒေါင်းလုဒ်လုပ်ရန် သို့မဟုတ် လမ်းညွှန်ကိုကြည့်ရှုရန် လုံလောက်ပါသည်။
Ghostscript ရှိ အားနည်းချက်များကို ImageMagick နှင့် GraphicsMagick ပက်ကေ့ဂျ်များကို အခြေခံ၍ ပုံပရိုဆက်ဆာများမှတဆင့်လည်း အသုံးချနိုင်သည် (MIME အမျိုးအစားကို အသိအမှတ်ပြုထားသောကြောင့် အဆိုပါဖိုင်ကို MIME အမျိုးအစားက အသိအမှတ်ပြုထားသောကြောင့် JPEG သို့မဟုတ် PNG ဖိုင်ပါ၀င်သည် အကြောင်းအရာနှင့် တိုးချဲ့မှုကို အားကိုးခြင်းမရှိဘဲ)။
source: opennet.ru