Runtuyan kerentanan teu eureun (, , , , , ) di , sakumpulan alat pikeun ngolah, ngarobah sareng ngahasilkeun dokumén dina format PostScript sareng PDF. Kawas vulnerabilities kaliwat () ngamungkinkeun, nalika ngolah dokumén anu dirarancang khusus, ngalangkungan mode isolasi "-dSAFER" (ngaliwatan manipulasi sareng ".buildfont1") sareng kéngingkeun aksés kana eusi sistem file, anu tiasa dianggo pikeun ngatur serangan pikeun ngaéksekusi kode sawenang. dina sistem (contona, ku cara nambahkeun paréntah ka ~ /.bashrc atawa ~/.profile). Perbaikan na sayogi salaku . Anjeun tiasa ngalacak kasadiaan apdet pakét dina distribusi dina halaman ieu: , , , , , , .
Émut yén kerentanan dina Ghostscript nyababkeun résiko ningkat, sabab pakét ieu dianggo dina seueur aplikasi populér pikeun ngolah format PostScript sareng PDF. Salaku conto, Ghostscript disebut nalika nyiptakeun gambar leutik desktop, nalika ngindeks data di latar tukang, sareng nalika ngarobih gambar. Pikeun serangan anu suksés, dina seueur kasus, ngan saukur ngunduh file eksploitasi atanapi ngotéktak diréktori sareng éta di Nautilus cekap. Kerentanan dina Ghostscript ogé tiasa dimanfaatkeun ngaliwatan prosesor gambar dumasar kana bungkusan ImageMagick sareng GraphicsMagick ku cara ngirimkeun file JPEG atanapi PNG anu ngandung kode PostScript tibatan gambar (file sapertos kitu bakal diolah dina Ghostscript, sabab jinis MIME diakui ku eusi, sarta tanpa ngandelkeun extension).
sumber: opennet.ru