Бастаи ImageMagick, ки аз ҷониби таҳиягарони веб аксар вақт барои табдил додани тасвирҳо истифода мешавад, осебпазирии CVE-2022-44268 дорад, ки метавонад ба ихроҷи мундариҷаи файл оварда расонад, агар тасвирҳои PNG аз ҷониби ҳамлагар бо истифода аз ImageMagick табдил дода шаванд. Ин осебпазирӣ ба системаҳое таъсир мерасонад, ки тасвирҳои берунаро коркард мекунанд ва сипас имкон медиҳанд, ки натиҷаҳои табдилдиҳӣ бор карда шаванд.
осебпазирӣ аз он сабаб ба амал меояд, ки вақте ImageMagick тасвири PNG-ро коркард мекунад, он мундариҷаи параметри "профил"-ро аз блоки метадата барои муайян кардани номи файли профил, ки ба файли натиҷавӣ дохил карда шудааст, истифода мебарад. Ҳамин тариқ, барои ҳамла ба тасвири PNG (масалан, "/etc/passwd") ва ҳангоми коркарди чунин тасвир, масалан, ҳангоми тағир додани андозаи тасвир, илова кардани параметри "профил" бо роҳи зарурии файл кифоя аст. , мундариҷаи файли зарурӣ ба файли баромад дохил карда мешавад. Агар шумо ба ҷои номи файл "-" -ро таъин кунед, коркардкунанда интизори вуруд аз ҷараёни стандартиро овезон мекунад, ки он метавонад барои радди хидмат истифода шавад (CVE-2022-44267).
Навсозӣ барои ислоҳи осебпазирӣ ҳанӯз нашр нашудааст, аммо таҳиягарони ImageMagick тавсия доданд, ки ҳамчун роҳи ҳалли бастани ихроҷ қоидаеро дар танзимот эҷод кунед, ки дастрасӣ ба роҳҳои муайяни файлро маҳдуд мекунад. Масалан, барои рад кардани дастрасӣ тавассути роҳҳои мутлақ ва нисбӣ, шумо метавонед инҳоро ба Policy.xml илова кунед:
Скрипт барои тавлиди тасвирҳои PNG, ки аз осебпазирӣ истифода мекунад, аллакай дастраси умум шудааст.
Манбаъ: opennet.ru