Lẹhin ọsẹ meji ti o ti kọja lominu ni oro ni 4 diẹ sii awọn ailagbara ti o jọra (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), eyiti o gba laaye nipasẹ ṣiṣẹda ọna asopọ si “.forceput” lati fori ipo ipinya “-dSAFER” . Nigbati o ba n ṣiṣẹ awọn iwe aṣẹ apẹrẹ pataki, ikọlu le ni iraye si awọn akoonu inu eto faili ki o ṣiṣẹ koodu lainidii lori eto naa (fun apẹẹrẹ, nipa fifi awọn aṣẹ kun si ~/.bashrc tabi ~/.profile). Atunṣe naa wa bi awọn abulẹ (, ). O le tọpa wiwa awọn imudojuiwọn package ni awọn pinpin lori awọn oju-iwe wọnyi: , , , , , , , .
Jẹ ki a leti pe awọn ailagbara ni Ghostscript jẹ eewu ti o pọ si, niwọn bi a ti lo package yii ni ọpọlọpọ awọn ohun elo olokiki fun sisẹ PostScript ati awọn ọna kika PDF. Fun apẹẹrẹ, Ghostscript ni a pe lakoko ṣiṣẹda eekanna atanpako tabili, titọka data abẹlẹ, ati iyipada aworan. Fun ikọlu aṣeyọri, ni ọpọlọpọ awọn ọran o to lati ṣe igbasilẹ faili ni irọrun pẹlu ilokulo tabi ṣawari liana pẹlu rẹ ni Nautilus. Awọn ailagbara ni Ghostscript tun le jẹ ilokulo nipasẹ awọn olutọsọna aworan ti o da lori awọn idii ImageMagick ati GraphicsMagick nipa gbigbe wọn JPEG tabi faili PNG ti o ni koodu PostScript dipo aworan kan (iru faili kan yoo ṣiṣẹ ni Ghostscript, nitori iru MIME jẹ idanimọ nipasẹ akoonu, ati laisi gbigbekele itẹsiwaju).
orisun: opennet.ru