Dy javë më pas Çështja e kaluar kritike në 4 dobësi të tjera të ngjashme (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), të cilat lejojnë duke krijuar një lidhje te ".forceput" të anashkalojë modalitetin e izolimit "-dSAFER" . Kur përpunon dokumente të dizajnuara posaçërisht, një sulmues mund të fitojë akses në përmbajtjen e sistemit të skedarëve dhe të ekzekutojë kodin arbitrar në sistem (për shembull, duke shtuar komanda në ~/.bashrc ose ~/.profile). Rregullimi është i disponueshëm si arna (, ). Mund të gjurmoni disponueshmërinë e përditësimeve të paketave në shpërndarje në këto faqe: , , , , , , , .
Kujtojmë se dobësitë në Ghostscript paraqesin një rrezik në rritje, pasi kjo paketë përdoret në shumë aplikacione të njohura për përpunimin e formateve PostScript dhe PDF. Për shembull, Ghostscript thirret kur krijohen miniaturat e desktopit, kur indeksohen të dhënat në sfond dhe kur konvertohen imazhet. Për një sulm të suksesshëm, në shumë raste, mjafton thjesht shkarkimi i skedarit exploit ose shfletimi i drejtorisë me të në Nautilus. Dobësitë në Ghostscript mund të shfrytëzohen gjithashtu përmes përpunuesve të imazheve të bazuara në paketat ImageMagick dhe GraphicsMagick duke u kaluar atyre një skedar JPEG ose PNG që përmban kodin PostScript në vend të një imazhi (një skedar i tillë do të përpunohet në Ghostscript, pasi lloji MIME njihet nga përmbajtjen, dhe pa u mbështetur në zgjerimin).
Burimi: opennet.ru