Laba toddobaad ka dib arin xasaasi ah oo la soo dhaafay 4 kale oo la mid ah dayacanka (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), kaas oo u oggolaanaya iyada oo la abuurayo isku xirka ".forceput" si looga gudbo "-dSAFER" habka go'doominta . Marka la farsameynayo dukumeenti si gaar ah loo nashqadeeyey, weeraryahanku waxa uu heli karaa waxa ku jira nidaamka faylka oo waxa uu ku fulin karaa nambar aan sabab lahayn nidaamka (tusaale, isaga oo ku dara amarrada ~/.bashrc ama ~/.profile). Hagaajinta waxaa loo heli karaa balastar ahaan (, ). Waxaad kala socon kartaa helitaanka cusboonaysiinta xirmada ee qaybinta boggagan: , , , , , , , .
Xusuusnow in baylahda ku jirta Ghostscript ay keeneyso khatar sii kordheysa, maadaama xirmadan loo isticmaalo codsiyo badan oo caan ah oo loogu talagalay qaabaynta PostScript iyo PDF. Tusaale ahaan, Ghostscript waxaa loo yaqaan marka la abuurayo thumbnails desktop, marka la tusinayo xogta gadaasha, iyo marka sawirada la beddelayo. Weerar guul leh, xaalado badan, si fudud u soo dejinta feylka faa'iidada ama raadinta tusaha ee Nautilus ayaa ku filan. Nuglaanta ku jirta Ghostscript sidoo kale waxaa looga faa'iidaysan karaa soosaarayaasha sawirka iyadoo lagu saleynayo xirmooyinka ImageMagick iyo GraphicsMagick iyadoo loo gudbinayo faylka JPEG ama PNG oo ka kooban koodka PostScript halkii sawirka nuxurka, oo aan ku tiirsanayn kordhinta).
Source: opennet.ru