În Ghostscript, un set de instrumente pentru procesarea, convertirea și generarea de documente în formate PostScript și PDF, vulnerabilitate (), care poate determina modificarea fișierelor și executarea unor comenzi arbitrare la deschiderea documentelor PostScript special concepute. Utilizarea unui operator PostScript non-standard într-un document vă permite să provocați o depășire de tip uint32_t atunci când calculați dimensiunea, să suprascrieți zonele de memorie din afara buffer-ului alocat și să obțineți acces la fișierele din FS, care pot fi folosite pentru a organiza un atac pentru a executa cod arbitrar pe sistem (de exemplu, prin adăugarea de comenzi la profil ~/.bashrc sau ~/.
Problema afectează de la 9.50 la 9.52 (eroare de la lansarea 9.28rc1, dar, conform cercetătorii care au identificat vulnerabilitatea, apare începând cu versiunea 9.50).
Remediere propusă în versiune (). Actualizările pachetului de remedieri rapide au fost deja lansate pentru , , . Pachete în problemele nu sunt afectate.
Să vă reamintim că vulnerabilitățile din Ghostscript reprezintă un pericol sporit, deoarece acest pachet este folosit în multe aplicații populare pentru procesarea formatelor PostScript și PDF. De exemplu, Ghostscript este apelat în timpul creării miniaturilor de pe desktop, indexării datelor de fundal și conversiei imaginilor. Pentru un atac de succes, în multe cazuri este suficient să descărcați pur și simplu fișierul cu exploit sau să răsfoiți directorul cu acesta în Nautilus. Vulnerabilitățile din Ghostscript pot fi exploatate și prin intermediul procesoarelor de imagine bazate pe pachetele ImageMagick și GraphicsMagick, pasând acestora un fișier JPEG sau PNG care conține cod PostScript în loc de o imagine (un astfel de fișier va fi procesat în Ghostscript, deoarece tipul MIME este recunoscut de către conținut și fără a se baza pe extensie).
Sursa: opennet.ru
