কিছুদিন আগে দিন তারা খবর প্রকাশ কি চিহ্নিত করা হয়েছিল ঘোস্টস্ক্রিপ্টে একটি দুর্বলতা (CVE-2020-15900) কি পারে ফাইল পরিবর্তন এবং যথেচ্ছ কমান্ড কার্যকর করার কারণ বিশেষভাবে ফর্ম্যাট পোস্টস্ক্রিপ্ট ডকুমেন্টগুলি খোলার সময়।
যারা ঘোস্টস্ক্রিপ্টের সাথে অপরিচিত তাদের এটি জানা উচিত এটি পোস্টস্ক্রিপ্ট এবং পিডিএফ বিষয়বস্তুর জন্য একটি রেন্ডারিং ইঞ্জিন এবং এটি সাধারণত পিডিএফ এবং পোস্টস্ক্রিপ্ট ডকুমেন্টগুলিকে পূর্বরূপ, থাম্বনেইল এবং মুদ্রণের উদ্দেশ্যে চিত্রগুলিতে রূপান্তর করতে ব্যবহৃত হয়।
এটি অ্যান্ড্রয়েডে জনপ্রিয় দর্শক সহ অনেক পিডিএফ দর্শকদের জন্য পূর্ণ মানের ডকুমেন্ট প্রজননের জন্যও ব্যবহৃত হয় এবং মেঘে রেন্ডারিংয়ের জন্য গুগলের মতো বেশ কয়েকটি বড় সংস্থার দ্বারা লাইসেন্স দেওয়া হয়।
ঘোস্টস্ক্রিপ্টে দুর্বলতা সম্পর্কে
বাগ সার্চ অপারেটরের ব্যবহারে চিহ্নিত করা হয়েছিল অ-মানক পোস্টস্ক্রিপ্ট এমন নথিতে যা uint32_t প্রকারের উপচে পড়তে দেয় আকার গণনা করার সময়, বাফারের বাইরে মেমরি অঞ্চলগুলি ওভাররাইট করুন ফাইল সিস্টেমে নির্ধারিত এবং অ্যাক্সেস অর্জন করে, যা সিস্টেমে স্বেচ্ছাসেবক কোড চালানোর জন্য একটি আক্রমণ মঞ্চে ব্যবহার করা যেতে পারে (উদাহরণস্বরূপ, commands / .bashrc বা ~ /। প্রোফাইলে কমান্ড যুক্ত করে)।
এএফএলের স্নিপেটটি একটি খালি স্ট্রিংটিকে স্ট্যাকের দিকে ঠেলে দিয়েছে: খালি বন্ধনী (), এর রেফারেন্সটি অনুলিপি করেছিল, ফলস্বরূপ দুটি খালি স্ট্রিং () () দিয়ে একটি স্ট্যাক তৈরি করে এবং তারপরে বিপরীত অনুসন্ধান করা হয়েছিল। অন্য কথায় এটি শেষ থেকে শুরু করে খালি স্ট্রিংয়ের ফাঁকা স্ট্রিংয়ের সন্ধান করছিল।
দুর্ভাগ্যক্রমে তারা একটি সীমানা কেস মিস করেছে যেখানে খালি স্ট্রিংটি অনুসন্ধান করা হয়। একটি খালি স্ট্রিং অনুসন্ধান করার সময়, এটি তাত্ক্ষণিক সাফল্য হিসাবে সংজ্ঞায়িত করা হয়েছে: অনুসন্ধান করার মতো কিছুই নেই, তাই আমরা ডানদিকে শেষ পর্যন্ত ঝাঁপ দাও। যাইহোক, ফলাফল অবশ্যই প্রাক ম্যাচ, ম্যাচ, এবং ম্যাচ পরবর্তী মানগুলিতে বিভক্ত করা উচিত। দুর্ভাগ্যক্রমে, কোড ধরে নেওয়া হয়েছিল যে আমরা কমপক্ষে একবার দেখেছি এবং ম্যাচ পরবর্তী ফলাফলের দৈর্ঘ্যটি ভুলভাবে শূন্য থেকে একটিকে বিয়োগ করে গণনা করেছি, যার ফলে সর্বোচ্চ মান: 4,294,967,295- এ ফিরে আসবে।
এই ত্রুটি এটি একটি স্মৃতি দুর্নীতির ত্রুটি যেখানে ব্যর্থতার সম্ভাবনা রয়েছে এবং এটি সর্বদা ঘটে। স্ট্যাক গার্ডস ইত্যাদির সাথে ডিল করার দরকার নেই, আপনি কেবল একটি বিশাল মেমরি বিভাগে যা চান তা পড়ুন এবং লিখুন। এটি অভিজ্ঞ শোষণ লেখক নয় এমন ব্যক্তির পক্ষে এটি শোষণ করা বেশ সহজ করে তুলেছে।
এই আন্ডারফ্লো কারণে, এই স্ট্রিংটি কখনও বরাদ্দ দেওয়া হয়নি এবং আসল স্থান গ্রহণ করেনি, তবে এর দৈর্ঘ্য ছিল যা অন্য স্মৃতিতে প্রসারিত হয়েছিল। এলোমেলো ঠিকানায় সেই মেমরিটি পড়ার বা লেখার চেষ্টা করা মেমরির সীমা ছাড়িয়ে যাবে, অতএব ধোঁয়াটে সমস্ত ত্রুটি। তবে, এই কোড স্নিপেট ব্যবহার করে এর ব্যবহারের অনুমতি দেওয়ার জন্য আমরা রেফারেন্সটি সংরক্ষণ করতে পারি:
এটি আমলে নেওয়া গুরুত্বপূর্ণ ঘোস্টস্ক্রিপ্টে দুর্বলতাগুলি আরও গুরুতরযেহেতু এই প্যাকেজটি অনেক জনপ্রিয় পোস্টস্ক্রিপ্ট এবং পিডিএফ প্রসেসিং অ্যাপ্লিকেশনগুলিতে ব্যবহৃত হয়। উদাহরণস্বরূপ, ডেস্কটপে থাম্বনেইল তৈরি করার সময়, পটভূমিতে ডেটা সূচীকরণ করার সময় এবং চিত্রগুলিতে রূপান্তর করার সময় ঘোস্টস্ক্রিপ্ট বলা হয়।
একটি সফল আক্রমণটির জন্য, অনেক ক্ষেত্রে, এটি কেবল এক্সপ্লোর করা ফাইল ডাউনলোড করতে বা নটিলাসের সাথে ডিরেক্টরিটি ব্রাউজ করার পক্ষে যথেষ্ট।
ঘোস্টস্ক্রিপ্টের দুর্বলতাগুলি ইমেজ ড্রাইভারের মাধ্যমেও কাজে লাগানো যেতে পারে ইমেজম্যাগিক এবং গ্রাফিকস ম্যাজিক প্যাকেজগুলির উপর ভিত্তি করে, একটি জেপিইজি বা পিএনজি ফাইল পাস করা, যাতে কোনও চিত্রের পরিবর্তে পোস্টস্ক্রিপ্ট কোড রয়েছে (এই ফাইলটি ঘোস্টস্ক্রিপ্টে প্রক্রিয়া করা হবে, যেহেতু এমআইএম টাইপ সামগ্রীটি দ্বারা স্বীকৃত, এবং এক্সটেনশনের উপর নির্ভর না করে)।
সমাধান
সমস্যাটি 9.50 থেকে 9.52 সংস্করণগুলিকে প্রভাবিত করে (বাগ 9.28rc1 সংস্করণ থেকে ততক্ষণে রয়েছে, তবে যেসব দুর্বলতা চিহ্নিত করেছেন সেই গবেষকদের মতে এটি 9.50 সংস্করণ থেকে প্রকাশিত হয়েছে)।
তবে এর আগেও 9.52.1 সংস্করণে একটি ঠিক করার প্রস্তাব দেওয়া হয়েছিলআপডেট প্রকাশিত হয়েছে কিছু লিনাক্স ডিস্ট্রিবিউশনের জন্য প্যাচ প্যাকেজগুলির যেমন ডিবিয়ান, উবুন্টু এবং সুস।
আরএইচইএলে প্যাকেজগুলি প্রভাবিত হয় না।