Олар Ghostscript -те ImageMagick арқылы пайдаланылатын осалдығын тапты

Жақында бұл жаңалық тарады маңызды осалдығын анықтады (ол CVE-2021-3781 ретінде каталогталған) Ghostscript-те (PostScript және PDF форматындағы құжаттарды өңдеуге, түрлендіруге және қалыптастыруға арналған құралдар жиынтығы) еркін кодты орындауға мүмкіндік береді арнайы пішімделген файлды өңдеу кезінде.

Бастапқыда Эмиль Лернер проблема бар екенін көрсетті 25 тамызда осалдық туралы айтқан да кім болдынемесе Санкт -Петербургте өткен ZeroNights X конференциясында (Есепте Emile қателерден құтылу бағдарламасы аясында осалдығын AirBNB, Dropbox және Yandex.Realty қызметтеріне демонстрациялық шабуылдар үшін сыйақы алу үшін қалай қолданғанын көрсетті).

5 қыркүйекте функционалды эксплуатация пайда болды Ubuntu 20.04 жүйелеріне шабуыл жасайтын веб-сценарийді php-imagemagick пакетін қолдана отырып, кескіннің астына жүктелген арнайы құжат арқылы жіберуге мүмкіндік беретін қоғамдық домен.

Бізде тестілеудің дәл шешімі бар.

Бұл эксплуатация наурыз айынан бері айналысатындықтан және кем дегенде 25 тамыздан бастап толық жарияланғандықтан (жауапты ашу үшін!), Мен тестілеу мен шолу аяқталғаннан кейін түзетуді көпшілікке жариялауға бейіммін.

Екінші жағынан, алдын ала мәліметтер бойынша, мұндай эксплуатация наурыз айынан бері қолданылып келеді және бұл туралы жарияланды GhostScript 9.50 жұмыс істейтін жүйелерге шабуыл жасай алады, бірақ осалдық GhostScript -тің барлық кейінгі нұсқаларында, соның ішінде Git Development 9.55 нұсқасында да жалғасқаны белгілі болды.

Кейіннен 8 қыркүйекте түзету ұсынылды және сараптамалық тексеруден кейін ол 9 қыркүйекте GhostScript репозиторийіне қабылданды.

Бұрын айтқанымдай, эксплуатация «жабайы табиғатта» кемінде 6 ай болғандықтан, мен патчты біздің қоғамдық репозиторийге жібердім; бұл жағдайда патчты құпия ұстау пайдасыз болып көрінді.

Мен бұл қатені жұмада жұма күні (Ұлыбритания) жабуға дейін тағы да жария етемін, егер мұны жасамайтын күшті дәлелдер болмаса (сіз әлі де сілтеме жасай аласыз, оны жария ету URL мекенжайын өзгертпейді).

Мәселе «-dSAFER» оқшаулау режимін айналып өту мүмкіндігіне байланысты. PostScript құрылғысының параметрлерінің жеткіліксіз валидациясына байланысты «% құбыр%», ерікті қабық командаларын орындауға мүмкіндік берді.

Мысалы, құжатта сәйкестендіру утилитасын іске қосу үшін сізге «(% құбыр% / tmp / & id) (w) файл» немесе «(% құбыр% / tmp /; id) (r) жолын көрсету қажет. файл ».

Еске алу ретінде, Ghostscript осалдығы анағұрлым маңызды, себебі бұл пакет көптеген қосымшаларда қолданылады PostScript және PDF форматтарын өңдеуге танымал. Мысалы, Ghostscript жұмыс үстелінде нобайлар құру кезінде, фонда деректерді индекстеу кезінде және суреттерді түрлендіру кезінде шақырылады. Сәтті шабуыл үшін, көп жағдайда, эксплуатациялық файлды жүктеу немесе онымен каталогты қарап шығу, мысалы, Nautilus -те, құжат нобайларын көрсетуге қолдау көрсететін файл менеджерінде жеткілікті.

Ghostscript-тегі осалдықтар сонымен қатар кескін контроллері арқылы пайдалануға болады ImageMagick және GraphicsMagick пакеттеріне негізделген, кескіннің орнына PostScript коды бар JPEG немесе PNG файлын жіберу (бұл файл Ghostscript -те өңделеді, себебі MIME түрі мазмұнмен танылады және кеңейтуге байланысты емес).

GNOME және ImageMagick автоматты нобай генераторы арқылы осалдықты пайдаланудан қорғаудың шешімі ретінде /usr/share/thumbnailers/evince.thumbnailer ішіндегі evince-thumbnailer қоңырауын өшіру және PS, EPS, PDF көрсетуді өшіру ұсынылады. ImageMagick -те XPS форматтары,

Finalmente Көптеген таратылымдарда мәселе әлі шешілмегені айтылады (жаңартулардың күйін беттерден көруге болады Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD).

Сонымен қатар, осалдықты жою арқылы GhostScript шығарылымы айдың соңына дейін жарияланады деп жоспарлануда. Егер сіз бұл туралы толығырақ білгіңіз келсе, егжей -тегжейлі мәліметтерді тексере аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.