Rasmlarni aylantirish uchun veb-ishlab chiquvchilar tomonidan tez-tez foydalaniladigan ImageMagick to'plami CVE-2022-44268 zaifligiga ega, agar tajovuzkor tomonidan tayyorlangan PNG rasmlar ImageMagick yordamida o'zgartirilsa, fayl tarkibining sizib ketishiga olib kelishi mumkin. Zaiflik tashqi tasvirlarni qayta ishlaydigan tizimlarga ta'sir qiladi va keyin konvertatsiya natijalarini yuklashga ruxsat beradi.
Zaiflik ImageMagick PNG tasvirini qayta ishlaganda, natijada olingan faylga kiritilgan profil fayli nomini aniqlash uchun metadata blokidagi “profil” parametrining mazmunidan foydalanishi bilan bog‘liq. Shunday qilib, hujum uchun PNG tasviriga (masalan, "/etc/passwd") kerakli fayl yo'li bilan "profil" parametrini qo'shish va bunday tasvirni qayta ishlashda, masalan, tasvir hajmini o'zgartirishda kifoya qiladi. , kerakli faylning mazmuni chiqish fayliga kiritiladi. Agar siz fayl nomi oʻrniga “-” belgisini belgilasangiz, ishlov beruvchi standart oqimdan kirishni kutayotganda osib qoʻyadi, bu xizmatni rad etish uchun ishlatilishi mumkin (CVE-2022-44267).
Zaiflikni tuzatish uchun yangilanish hali chiqarilmagan, ammo ImageMagick ishlab chiquvchilari sizib chiqishni blokirovka qilish uchun vaqtinchalik yechim sifatida sozlamalarda ma'lum fayl yo'llariga kirishni cheklovchi qoida yaratishni tavsiya qildi. Masalan, mutlaq va nisbiy yo'llar orqali kirishni rad etish uchun siz policy.xml ga quyidagilarni qo'shishingiz mumkin:
Zaiflikdan foydalanadigan PNG tasvirlarini yaratish uchun skript allaqachon ommaga taqdim etilgan.
Manba: opennet.ru