Ghostscript, маҷмӯи абзорҳо барои коркард, табдил додан ва тавлиди ҳуҷҷатҳо дар форматҳои PostScript ва PDF дорои осебпазирии муҳим (CVE-2021-3781) мебошад, ки имкон медиҳад, ки ҳангоми коркарди файли махсус форматшуда иҷро кардани коди худсарона иҷро карда шавад. Дар ибтидо, мушкилот ба таваҷҷӯҳи Эмил Лернер расонида шуд, ки дар бораи осебпазирӣ рӯзи 25 август дар конфронси ZeroNights X дар Санкт-Петербург сухан гуфт (дар гузориш шарҳ дода шудааст, ки чӣ гуна Эмил ҳамчун як қисми барномаҳои мукофотпулӣ аз осебпазирӣ истифода кардааст. барои намоиши ҳамлаҳо ба хидматҳои AirBNB, Dropbox ва Yandex.Real Estate мукофотпулӣ гиред).
Рӯзи 5 сентябр дар домени ҷамъиятӣ як эксплоити корӣ пайдо шуд, ки ба шумо имкон медиҳад, ки ба системаҳои корбари Ubuntu 20.04 тавассути интиқоли ҳуҷҷати махсус тарҳрезишуда ҳамчун тасвир ба скрипти веб, ки дар сервер бо истифода аз бастаи php-imagemagick кор мекунад, ҳамла кунед. Гузашта аз ин, тибқи маълумоти пешакӣ, аз моҳи март инҷониб чунин истисмор истифода мешавад. Иддао шуда буд, ки системаҳое, ки бо GhostScript 9.50 кор мекунанд, метавонанд ҳамла кунанд, аммо маълум шуд, ки осебпазирӣ дар ҳама версияҳои минбаъдаи GhostScript, аз ҷумла версияи таҳияшудаи 9.55 аз Git мавҷуд аст.
Ислоҳ рӯзи 8 сентябр пешниҳод шуда буд ва пас аз баррасии ҳамсолон, 9 сентябр ба анбори GhostScript қабул карда шуд. Дар бисёре аз дистрибюторҳо мушкилот ҳалнашуда боқӣ мемонад (вазъи нашри навсозиро дар саҳифаҳои Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD дидан мумкин аст). Нашри GhostScript бо ислоҳи осебпазирӣ то охири моҳ ба нақша гирифта шудааст.
Мушкилот аз имкони гузаштан аз реҷаи изолятсияи "-dSAFER" ба далели санҷиши нокифояи параметрҳои дастгоҳи Postscript "%pipe%" ба миён омадааст, ки иҷрои фармонҳои худсаронаи ҷабҳаро имкон медод. Масалан, барои ба кор андохтани утилитаи id дар ҳуҷҷат, танҳо сатри “(%pipe%/tmp/&id)(w)file” ё “(%pipe%/tmp/;id)(r)file”-ро муайян кунед.
Ёдовар мешавем, ки осебпазирӣ дар Ghostscript хатари зиёд дорад, зеро ин баста дар бисёр барномаҳои маъмул барои коркарди форматҳои PostScript ва PDF истифода мешавад. Масалан, Ghostscript ҳангоми эҷоди ангораи мизи корӣ, индексатсияи маълумоти замина ва табдили тасвир даъват карда мешавад. Барои ҳамлаи бомуваффақият, дар бисёр ҳолатҳо танҳо зеркашӣ кардани файл бо истисмор ё дидани директория бо он дар менеҷери файл, ки намоиши эскизи ҳуҷҷатҳоро дастгирӣ мекунад, масалан, дар Nautilus кифоя аст.
Осебиятҳо дар Ghostscript инчунин метавонанд тавассути протсессорҳои тасвирӣ дар асоси бастаҳои ImageMagick ва GraphicsMagick тавассути интиқоли файли JPEG ё PNG, ки дорои рамзи PostScript аст, ба ҷои тасвир истифода шаванд (чунин файл дар Ghostscript коркард карда мешавад, зеро навъи MIME аз ҷониби дастгоҳ эътироф карда мешавад. мундариҷа ва бе такя ба васеъ).
Манбаъ: opennet.ru