ProHoster > Blog > balita sa internet > Vulnerability sa Ghostscript na nagbibigay-daan sa pagpapatupad ng code kapag nagbubukas ng isang dokumento ng PostScript

Vulnerability sa Ghostscript na nagbibigay-daan sa pagpapatupad ng code kapag nagbubukas ng isang dokumento ng PostScript

Sa Ghostscript, isang set ng mga tool para sa pagproseso, pag-convert at pagbuo ng mga dokumento sa PostScript at PDF na mga format, nakilala kahinaan (CVE-2020-15900), na maaaring maging sanhi ng pagbabago ng mga file at ang mga arbitrary na utos ay maisakatuparan kapag binubuksan ang mga espesyal na idinisenyong PostScript na mga dokumento. Paggamit ng hindi karaniwang operator ng PostScript sa isang dokumento rsearch nagbibigay-daan sa iyo na magdulot ng pag-apaw ng uri ng uint32_t kapag kinakalkula ang laki, i-overwrite ang mga lugar ng memorya sa labas ng inilalaang buffer at makakuha ng access sa mga file sa FS, na maaaring magamit upang ayusin ang isang pag-atake upang magsagawa ng arbitrary na code sa system (halimbawa, sa pamamagitan ng pagdaragdag ng mga utos sa ~/.bashrc o ~/. profile).

Nakakaapekto ang problema mga isyu mula 9.50 hanggang 9.52 (error naroroon mula noong inilabas ang 9.28rc1, ngunit, ayon sa Ayon sa ang mga mananaliksik na natukoy ang kahinaan, ay lumalabas mula noong bersyon 9.50).

Ayusin ang iminungkahi sa release 9.52.1 (tambalan). Inilabas na ang mga update sa package ng hotfix para sa Debian, Ubuntu, SUSE. Mga package sa RHEL hindi apektado ang mga problema.

Paalalahanan ka namin na ang mga kahinaan sa Ghostscript ay nagdudulot ng mas mataas na panganib, dahil ang package na ito ay ginagamit sa maraming sikat na application para sa pagproseso ng PostScript at PDF na mga format. Halimbawa, tinatawag ang Ghostscript sa paggawa ng thumbnail sa desktop, pag-index ng data sa background, at conversion ng larawan. Para sa isang matagumpay na pag-atake, sa maraming mga kaso ito ay sapat na upang i-download lamang ang file gamit ang pagsasamantala o i-browse ang direktoryo kasama nito sa Nautilus. Ang mga kahinaan sa Ghostscript ay maaari ding pagsamantalahan sa pamamagitan ng mga image processor batay sa ImageMagick at GraphicsMagick packages sa pamamagitan ng pagpasa sa kanila ng JPEG o PNG file na naglalaman ng PostScript code sa halip na isang imahe (ang nasabing file ay ipoproseso sa Ghostscript, dahil ang uri ng MIME ay kinikilala ng nilalaman, at nang hindi umaasa sa extension).

Pinagmulan: opennet.ru

Magdagdag ng komento