Ghostscript-da, PostScript va PDF formatlarida hujjatlarni qayta ishlash, o'zgartirish va yaratish uchun vositalar to'plami, zaiflik (), bu maxsus ishlab chiqilgan PostScript hujjatlarini ochishda fayllarni o'zgartirishga va o'zboshimchalik bilan buyruqlar bajarilishiga olib kelishi mumkin. Hujjatda nostandart PostScript operatoridan foydalanish o'lchamni hisoblashda uint32_t turini to'ldirishga, ajratilgan buferdan tashqaridagi xotira maydonlarini qayta yozishga va tizimda ixtiyoriy kodni bajarish uchun hujumni tashkil qilish uchun ishlatilishi mumkin bo'lgan FS fayllariga kirishga imkon beradi (masalan, ~/.bashrc yoki ~/. profiliga buyruqlar qo'shish orqali).
Muammo ta'sir qiladi 9.50 dan 9.52 gacha (xato 9.28rc1 chiqarilgandan beri, lekin, ko'ra zaiflikni aniqlagan tadqiqotchilar 9.50 versiyasidan beri paydo bo'ladi).
Chiqarishda taklif qilingan tuzatish (). Hotfix paketi yangilanishlari allaqachon chiqarilgan , , . Paketlar muammolar ta'sir qilmaydi.
Eslatib o'tamiz, Ghostscript-dagi zaifliklar katta xavf tug'diradi, chunki bu paket PostScript va PDF formatlarini qayta ishlash uchun ko'plab mashhur ilovalarda qo'llaniladi. Misol uchun, Ghostscript ish stoli eskizini yaratish, fon ma'lumotlarini indekslash va tasvirni o'zgartirish paytida chaqiriladi. Muvaffaqiyatli hujum uchun ko'p hollarda faylni ekspluatatsiya bilan yuklab olish yoki u bilan Nautilus-da katalogni ko'rib chiqish kifoya. Ghostscript-dagi zaifliklardan ImageMagick va GraphicsMagick paketlari asosidagi tasvir protsessorlari orqali ularga tasvir o‘rniga PostScript kodini o‘z ichiga olgan JPEG yoki PNG faylini yuborish orqali ham foydalanish mumkin (bunday fayl Ghostscript-da qayta ishlanadi, chunki MIME turi foydalanuvchi tomonidan tan olinadi. kontent va kengaytmaga tayanmasdan).
Manba: opennet.ru