በ ImageMagick በኩል ተበዘበዘ በ Ghostscript ውስጥ ተጋላጭነትን አግኝተዋል

ሰሞኑን ወሬው ያንን አሰራጭቷል ወሳኝ ተጋላጭነትን ለይቷል (ቀድሞውኑ እንደ CVE-2021-3781 ተዘርዝሯል) በ Ghostscript ውስጥ (ሰነዶችን በ PostScript እና በፒዲኤፍ ቅርፀቶች ለማቀነባበር ፣ ለመለወጥ እና ለማመንጨት የመሣሪያዎች ስብስብ) ያንን የዘፈቀደ ኮድ ለመፈጸም ያስችላል ልዩ ቅርጸት ያለው ፋይል ሲያካሂዱ።

መጀመሪያ ላይ, ኤሚል ሌነር ችግር እንዳለ ጠቁመዋል እና ነሐሴ 25 ስለ ተጋላጭነት የተናገረው ማን ነበርወይም በመጨረሻው ሴንት ፒተርስበርግ ዜሮ ኒትስ ኤክስ ኮንፈረንስ ላይ (በሪፖርቱ ውስጥ በኤርቢኤንቢ ፣ በ Dropbox እና በ Yandex.Realty አገልግሎቶች ላይ ለሠርቶ ማሳያ ጥቃቶች ሽልማቶችን ለማግኘት ተጋላጭነትን ተጠቅሞ ኤሚል እንዴት በሳንካ ችሮታ ፕሮግራም ውስጥ አሳይቷል)።

መስከረም 5 ፣ ተግባራዊ የሆነ ብዝበዛ ታየ የ php-imagemagick ጥቅልን በመጠቀም በምስል ሽፋን ስር የተጫነ ልዩ የተፈጠረ ሰነድ በመጠቀም በአገልጋዩ ላይ የሚሰራ የድር ስክሪፕት በማስተላለፍ የኡቡንቱ 20.04 ስርዓቶችን ለማጥቃት የሚፈቅድ የህዝብ ጎራ።

አሁን በሙከራ ውስጥ መፍትሄ አለን።

ይህ ብዝበዛ ከመጋቢት ወር ጀምሮ እየተሰራጨ እና ቢያንስ ከነሐሴ (25) ጀምሮ ሙሉ በሙሉ ይፋዊ (ለኃላፊነት መግለፅ በጣም ብዙ ነው) ፣ ምርመራ እና ግምገማ እንደጨረስን ወዲያውኑ ጥገናውን በይፋ ለመለጠፍ እወዳለሁ።

ምንም እንኳን በሌላ በኩል ፣ በቀዳሚ መረጃ መሠረት ፣ እ.ኤ.አ. እንዲህ ዓይነቱ ብዝበዛ ከመጋቢት ጀምሮ ጥቅም ላይ ውሏል እና መሆኑ ታውቋል GhostScript 9.50 ን የሚያሄዱ ስርዓቶችን ማጥቃት ይችላል ፣ ግን የጊት ልማት ሥሪት 9.55 ን ጨምሮ በሁሉም ቀጣይ የ GhostScript ስሪቶች ተጋላጭነቱ እንደቀጠለ ተገለጠ።

ከዚያ በኋላ መስከረም 8 ላይ እርማት ቀርቧል እና ከእኩዮች ግምገማ በኋላ በመስከረም 9th በ GhostScript ማከማቻ ውስጥ ተቀባይነት አግኝቷል።

ቀደም ብዬ እንደጠቀስኩት ፣ ብዝበዛው ቢያንስ ለ 6 ወራት “በዱር ውስጥ” ስለሆነ ፣ ጠጋኙን ቀድሞውኑ ለሕዝባዊ ማከማቻችን አስገብቻለሁ ፤ በዚህ ሁኔታ ውስጥ መከለያውን ምስጢር ማድረጉ ምንም ፋይዳ የለውም።

ጠንካራ እና አሳማኝ ያልሆኑ ክርክሮች ከሌሉ (አሁንም እርስዎ ሊያገናኙት ፣ ይፋ ማድረግ ዩአርኤሉን አይለውጥም) ካልሆነ በስተቀር ፣ ይህንን ስህተት አርብ አርብ ፣ የንግድ ሥራ (ዩኬ) ከመዘጋቱ በፊት ይፋ አደርጋለሁ።

ችግሩ የመነጨውን “-dSAFER” የማለፍ ችሎታ በመኖሩ ነው። የ ‹PostScript› መሣሪያ መለኪያዎች በቂ ባልሆነ ማረጋገጫ ምክንያት‹% pipe% ›፣ የዘፈቀደ የ shellል ትዕዛዞችን ለማስፈጸም የተፈቀደ።

ለምሳሌ ፣ የመታወቂያ መገልገያውን በሰነድ ላይ ለማሄድ ፣ ሕብረቁምፊውን ((% pipe% / tmp / & id) (w) ፋይል ”ወይም” (% pipe% / tmp /; id) (r) መግለፅ ብቻ ያስፈልግዎታል ፋይል ».

ለማስታወስ ያህል፣ ይህ ጥቅል በብዙ መተግበሪያዎች ውስጥ ጥቅም ላይ ስለዋለ በ Ghostscript ውስጥ ተጋላጭነቶች የበለጠ ከባድ ናቸው የ PostScript እና የፒዲኤፍ ቅርፀቶችን ለማስኬድ ታዋቂ። ለምሳሌ ፣ Ghostscript በዴስክቶፕ ላይ ድንክዬዎችን ሲፈጥሩ ፣ መረጃን ከበስተጀርባ ሲጠቁም እና ምስሎችን በሚቀይሩበት ጊዜ ይባላል። ለተሳካ ጥቃት ፣ በብዙ አጋጣሚዎች የብዝበዛውን ፋይል ማውረድ ወይም የሰነድ ድንክዬዎችን ማሳያ በሚደግፍ ፋይል አቀናባሪ ውስጥ ማውጫውን ከእሱ ጋር ማሰስ በቂ ነው ፣ ለምሳሌ በ Nautilus ውስጥ።

ተጋላጭነቶች በ Ghostscript ውስጥ እንዲሁም በምስል ተቆጣጣሪዎች በኩል ሊበዘበዝ ይችላል በ ImageMagick እና GraphicsMagick ጥቅሎች ላይ በመመስረት ፣ ከምስል ይልቅ የፖስታ ስክሪፕት ኮድ የያዘውን የ JPEG ወይም PNG ፋይል በማለፍ (የ MIME ዓይነት በይዘቱ ስለሚታወቅ ፣ እና በቅጥያው ላይ ሳይወሰን) ይህ ፋይል በ Ghostscript ውስጥ ይካሄዳል።

በ GNOME እና ImageMagick ውስጥ በራስ-ሰር ድንክዬ ጄኔሬተር በኩል ተጋላጭነትን ከመበዝበዝ ለመከላከል እንደ መፍትሄ ሆኖ ፣ በ /usr/share/thumbnailers/evince.thumbnailer ውስጥ የኢቪን-ድንክዬ ጥሪን ለማሰናከል እና የ PS ፣ EPS ፣ PDF ን አተረጓጎም ለማሰናከል ይመከራል። እና በኤክስፒኤስ ቅርፀቶች በ ImageMagick ፣

በመጨረሻ በብዙ ስርጭቶች ችግሩ አሁንም እንዳልተስተካከለ ተጠቅሷል (ዝመናዎች የመለቀቁ ሁኔታ በገጾች ላይ ሊታይ ይችላል ደቢያን, ኡቡንቱ, Fedora, SUSE, RHEL, አርክ ሊንክ, FreeBSD, NetBSD).

ተጋላጭነትን በማስወገድ GhostScript ን መልቀቅ ከወሩ መጨረሻ በፊት ለማተም መታቀዱም ተጠቅሷል። ስለእሱ የበለጠ ለማወቅ ከፈለጉ ዝርዝሩን በ ውስጥ ማየት ይችላሉ የሚከተለውን አገናኝ.


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡