Ikki haftadan keyin o'tgan muhim masala Yana 4 ta o‘xshash zaifliklar (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), ular “.forceput” havolasini yaratish orqali “-dSAFER” izolyatsiya rejimini chetlab o‘tish imkonini beradi. . Maxsus ishlab chiqilgan hujjatlarni qayta ishlashda tajovuzkor fayl tizimi tarkibiga kirishi va tizimda o'zboshimchalik bilan kodni bajarishi mumkin (masalan, ~/.bashrc yoki ~/.profile ga buyruqlar qo'shish orqali). Tuzatish yamoqlar sifatida mavjud (, ). Siz ushbu sahifalarda tarqatishlarda paket yangilanishlarining mavjudligini kuzatishingiz mumkin: , , , , , , , .
Eslatib o'tamiz, Ghostscript-dagi zaifliklar katta xavf tug'diradi, chunki bu paket PostScript va PDF formatlarini qayta ishlash uchun ko'plab mashhur ilovalarda qo'llaniladi. Misol uchun, Ghostscript ish stoli eskizini yaratish, fon ma'lumotlarini indekslash va tasvirni o'zgartirish paytida chaqiriladi. Muvaffaqiyatli hujum uchun ko'p hollarda faylni ekspluatatsiya bilan yuklab olish yoki u bilan Nautilus-da katalogni ko'rib chiqish kifoya. Ghostscript-dagi zaifliklardan ImageMagick va GraphicsMagick paketlari asosidagi tasvir protsessorlari orqali ularga tasvir o‘rniga PostScript kodini o‘z ichiga olgan JPEG yoki PNG faylini yuborish orqali ham foydalanish mumkin (bunday fayl Ghostscript-da qayta ishlanadi, chunki MIME turi foydalanuvchi tomonidan tan olinadi. kontent va kengaytmaga tayanmasdan).
Manba: opennet.ru