Очередные 4 уязвимости в Ghostscript

31.08.2019 10:18

Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), которые позволяют через создание ссылки на ".forceput" обойти режим изоляции "-dSAFER". При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патчей (1, 2). За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, ROSA, FreeBSD.

Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus. Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение).

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/51397-ghostscript

Ключевые слова: ghostscript

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.1, Аноним (1), 10:23, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Может стюардессу пора всё-таки закопать?

2.2, Аноним (2), 10:30, 31/08/2019 [^] [^^] [^^^] [ответить]	+5 +/–
> Может стюардессу пора всё-таки закопать? Это в первый раз, или уже откапывали?

2.3, Аноним (3), 11:27, 31/08/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Она же живая!

3.7, Аноним (7), 13:52, 31/08/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Она зомби. Это другое.

4.12, Аноним (12), 23:27, 31/08/2019 [^] [^^] [^^^] [ответить]	+/–
Не зомби, а призрак скорее. Не даром GHOSTscript

5.16, Аноним (16), 03:40, 01/09/2019 [^] [^^] [^^^] [ответить]	+/–
> Не даром GHOSTscript Для отвода глаз.

4.18, Аноним (18), 05:48, 01/09/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Зомби ис файн ту. rottytops.jpg

5.20, Аноним (20), 14:10, 01/09/2019 [^] [^^] [^^^] [ответить]	+/–
Погуглил и теперь испытываю странное чувство, похожее на некрофилию.

3.11, KonstantinB (ok), 18:02, 31/08/2019 [^] [^^] [^^^] [ответить]	+/–
Хорошо, но потом закопать.

2.9, Аноним (9), 16:51, 31/08/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Альтернативы?

3.23, Аноним (23), 11:32, 02/09/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Есть альтернативы. И даже с более либеральной лицензией.

2.24, Аноним (24), 14:05, 03/09/2019 [^] [^^] [^^^] [ответить]	+/–
А что вместо нее?

1.4, Аноним (4), 12:35, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Как выковеркать ЭТО* из системы? * произносить брезгливой интонацией

2.5, айнанимм (?), 12:46, 31/08/2019 [^] [^^] [^^^] [ответить]	+1 +/–
скачайте https://www.microsoft.com/ru-ru/software-download/windows10ISO и далее по инструкциям на том сайте...

3.6, Аноним (6), 13:02, 31/08/2019 [^] [^^] [^^^] [ответить]	+4 +/–
Не поможет, в комплекте с тем же CorelDRAW тоже идёт Ghostscript, например

4.13, Айнаниммм (?), 02:21, 01/09/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Читай внимательно первый пост в ветке "... из системы" - корел это часть системы? Если будете так невнимательны, то не то что ЕГЭ, ГЕА не сдадите :)

1.8, Аноним (8), 13:56, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> Ghostscript В linux mint вчера обнова была. Что, опять?

1.10, user90 (?), 17:49, 31/08/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). = доступ к содержимому ФС НА ЗАПИСЬ! Какого хрена опеннетовские новости нужно дополнительно переводить на русский?

2.14, Айнаниммм (?), 02:23, 01/09/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Мало у кого ~ монтирован только на чтение...

1.15, Аноним (15), 02:43, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
в Альте 2 месяца всем по-й

1.17, Аноним (17), 05:14, 01/09/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
нахрена вообще в графических скриптах какие-то системные команды? может, в ps сразу встроить sh, bat, vbs, xml??

2.19, Аноним (3), 09:05, 01/09/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Зачем? PS и так тьюринг-полный.

2.21, Евгений (??), 16:12, 01/09/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Ты почитай что такое PostScript-то.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: