Balík ImageMagick, ktorý weboví vývojári často používajú na konverziu obrázkov, má zraniteľnosť CVE-2022-44268, ktorá môže viesť k úniku obsahu súboru, ak sú obrázky PNG pripravené útočníkom konvertované pomocou ImageMagick. Zraniteľnosť ovplyvňuje systémy, ktoré spracúvajú externé obrázky a potom umožňujú načítanie výsledkov konverzie.
Zraniteľnosť je spôsobená skutočnosťou, že keď ImageMagick spracováva obrázok PNG, používa obsah parametra „profile“ z bloku metadát na určenie názvu súboru profilu, ktorý je zahrnutý vo výslednom súbore. Pre útok teda stačí k obrázku PNG pridať parameter „profile“ s požadovanou cestou k súboru (napríklad „/etc/passwd“) a pri spracovaní takéhoto obrázka napríklad pri zmene veľkosti obrázka obsah požadovaného súboru bude zahrnutý do výstupného súboru. Ak zadáte „-“ namiesto názvu súboru, obslužný program sa zablokuje pri čakaní na vstup zo štandardného streamu, čo môže byť použité na odmietnutie služby (CVE-2022-44267).
Aktualizácia na opravu tejto zraniteľnosti ešte nebola vydaná, ale vývojári ImageMagick odporučili ako riešenie na zablokovanie úniku vytvoriť pravidlo v nastaveniach, ktoré obmedzí prístup k určitým cestám k súborom. Ak chcete napríklad odmietnuť prístup prostredníctvom absolútnych a relatívnych ciest, môžete do policy.xml pridať nasledovné:
Skript na generovanie obrázkov PNG, ktoré využívajú túto zraniteľnosť, je už verejne dostupný.
Zdroj: opennet.ru