In Ghostscript, een set tools voor het verwerken, converteren en genereren van documenten in PostScript- en PDF-formaten, kwetsbaarheid (), waardoor bestanden kunnen worden gewijzigd en willekeurige opdrachten kunnen worden uitgevoerd bij het openen van speciaal ontworpen PostScript-documenten. Een niet-standaard PostScript-operator gebruiken in een document stelt u in staat een overflow van het type uint32_t te veroorzaken bij het berekenen van de grootte, geheugengebieden buiten de toegewezen buffer te overschrijven en toegang te krijgen tot bestanden in de FS, die kunnen worden gebruikt om een aanval te organiseren om willekeurige code op het systeem uit te voeren (bijvoorbeeld door opdrachten toe te voegen aan ~/.bashrc of ~/. profile).
Het probleem is van invloed van 9.50 tot 9.52 (fout sinds release 9.28rc1, maar volgens onderzoekers die de kwetsbaarheid hebben geïdentificeerd, verschijnt sinds versie 9.50).
Oplossing voorgesteld in release (). Er zijn al hotfix-pakketupdates uitgebracht voor , , . Pakketten binnen problemen worden niet beïnvloed.
Laten we u eraan herinneren dat kwetsbaarheden in Ghostscript een groter gevaar vormen, aangezien dit pakket in veel populaire toepassingen wordt gebruikt voor het verwerken van PostScript- en PDF-formaten. Ghostscript wordt bijvoorbeeld aangeroepen tijdens het maken van miniatuurminiaturen op het bureaublad, het indexeren van achtergrondgegevens en het converteren van afbeeldingen. Voor een succesvolle aanval is het in veel gevallen voldoende om simpelweg het bestand met de exploit te downloaden of ermee in Nautilus door de map te bladeren. Kwetsbaarheden in Ghostscript kunnen ook worden uitgebuit via beeldprocessors die zijn gebaseerd op de pakketten ImageMagick en GraphicsMagick door hen een JPEG- of PNG-bestand door te geven dat PostScript-code bevat in plaats van een afbeelding (een dergelijk bestand wordt verwerkt in Ghostscript, omdat het MIME-type wordt herkend door de inhoud, en zonder afhankelijk te zijn van extensie).
Bron: opennet.ru