Fuair ​​siad leochaileacht i Ghostscript a saothraíodh trí ImageMagick

Le déanaí bhris an nuacht é sin aithníodh leochaileacht chriticiúil (atá catalógaithe cheana mar CVE-2021-3781) i Ghostscript (tacar uirlisí chun doiciméid a phróiseáil, a thiontú agus a ghiniúint i bhformáidí PostScript agus PDF) go ceadaíonn sé cód treallach a fhorghníomhú agus comhad formáidithe speisialta á phróiseáil.

Ar dtús, Thug Emil Lerner le fios go raibh fadhb ann agus a bhí freisin ar an duine a labhair faoi leochaileacht an 25 Lúnasanó ag an gcomhdháil dheireanach Saint Petersburg ZeroNights X. (Taispeánadh sa tuarascáil an chaoi ar féidir le Emile sa chlár deolchaire fabht an leochaileacht a úsáid chun luaíochtaí a fháil as ionsaithe taispeána ar sheirbhísí AirBNB, Dropbox agus Yandex.Realty).

Ar 5 Meán Fómhair, bhí dúshaothrú feidhmiúil le feiceáil fearann ​​poiblí a cheadaíonn ionsaí a dhéanamh ar chórais Ubuntu 20.04 trí script gréasáin a aistriú a ritheann ar an bhfreastalaí ag baint úsáide as an bpacáiste php-imagemagick, doiciméad atá crafted go speisialta agus atá luchtaithe faoi scáth íomhá.

Tá réiteach againn maidir le tástáil a dhéanamh anois.

Ó tharla go bhfuil an dúshaothrú seo i gcúrsaíocht ó mhí an Mhárta agus go bhfuil sé go hiomlán poiblí ón 25 Lúnasa ar a laghad (an oiread sin le nochtadh freagrach!), Tá claonadh agam an socrú a phostáil go poiblí a luaithe a bheidh tástáil agus athbhreithniú críochnaithe againn.

Cé gur ar an láimh eile, luaitear freisin de réir réamhshonraí, tá a leithéid de shaothrú in úsáid ó mhí an Mhárta agus fógraíodh go in ann ionsaí a dhéanamh ar chórais atá ag rith GhostScript 9.50, ach tugadh le fios gur lean an leochaileacht i ngach leagan de GhostScript ina dhiaidh sin, lena n-áirítear leagan forbartha Git 9.55.

Moladh ceartú ina dhiaidh sin an 8 Meán Fómhair agus tar éis athbhreithniú piaraí glacadh leis i stór GhostScript an 9 Meán Fómhair.

Mar a luaigh mé cheana, ós rud é go bhfuil an dúshaothrú “san fhiántas” le 6 mhí ar a laghad, chuir mé an paiste faoi bhráid ár stór poiblí cheana féin; ba chosúil go raibh an paiste faoi rún sa chás seo gan úsáid.

Cuirfidh mé an fabht seo ar fáil don phobal roimh dhúnadh an ghnó (RA) Dé hAoine, arís, mura mbeidh argóintí láidre láidre ann gan é sin a dhéanamh (is féidir leat nasc a dhéanamh leis fós, rud a fhágfaidh nach n-athróidh sé an URL).

Tá an fhadhb ann mar gheall ar an gcumas an modh aonrúcháin "-dSAFER" a sheachbhóthar mar gheall ar bhailíochtú neamhleor pharaiméadair an ghléis PostScript "% pipe%", a cheadaigh orduithe blaosc treallach a fhorghníomhú.

Mar shampla, chun an áirgiúlacht aitheantais a reáchtáil ar dhoiciméad, ní gá duit ach an sreangán "(% pipe% / tmp / & id) (w)" nó "(% pipe% / tmp /; id) (r) a shonrú. comhad ».

Mar mheabhrúchán, tá na leochaileachtaí in Ghostscript níos tromchúisí, ós rud é go n-úsáidtear an pacáiste seo i go leor feidhmchlár tóir ar fhormáidí PostScript agus PDF a phróiseáil. Mar shampla, tugtar Ghostscript nuair a bhíonn mionsamhlacha á gcruthú ar an deasc, agus iad ag innéacsú sonraí sa chúlra, agus nuair a dhéantar íomhánna a thiontú. Le haghaidh ionsaí rathúil, i go leor cásanna, is leor an comhad saothraithe a íoslódáil nó an eolaire a bhrabhsáil leis i mbainisteoir comhad a thacaíonn le mionsamhlacha doiciméad a thaispeáint, mar shampla i Nautilus.

Leochaileachtaí i Ghostscript is féidir leas a bhaint as rialaitheoirí íomhá freisin bunaithe ar na pacáistí ImageMagick agus GraphicsMagick, ag dul thar chomhad JPEG nó PNG, ina bhfuil cód PostScript in ionad íomhá (próiseálfar an comhad seo i Ghostscript, ós rud é go n-aithníonn an t-ábhar an cineál MIME, agus gan brath ar an síneadh).

Mar bhonn oibre chun cosaint a dhéanamh ar leas a bhaint as an leochaileacht tríd an gineadóir mionsamhlacha uathoibríoch in GNOME agus ImageMagick, moltar an glao evince-thumbnailer in /usr/share/thumbnailers/evince.thumbnailer a dhíchumasú agus rindreáil PS, EPS, PDF a dhíchumasú. agus formáidí XPS i ImageMagick,

Ar deireadh Luaitear nach bhfuil an fhadhb socraithe fós i go leor dáiltí (is féidir stádas scaoileadh na nuashonruithe a fheiceáil ar leathanaigh Debian, ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD).

Luaitear freisin go bhfuil sé beartaithe scaoileadh GhostScript le deireadh a chur leis an leochaileacht a fhoilsiú roimh dheireadh na míosa. Más mian leat tuilleadh a fháil amach faoi, is féidir leat na sonraí a sheiceáil sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.