Vähe tagasi päevad, mil nad uudise avaldasid tuvastatust haavatavus Ghostscriptis (CVE-2020-15900) mis saaks põhjustada faili muutmist ja suvalist käsu täitmist spetsiaalselt vormindatud PostScripti dokumentide avamisel.
Need, kellele Ghostscript pole tuttav, peaksid seda teadma see on Postscripti ja PDF-i sisu renderdamismootor ja seda kasutatakse tavaliselt PDF- ja Postscript-dokumentide teisendamiseks piltideks eelvaate, pisipiltide ja printimise eesmärgil.
Seda kasutatakse ka paljude PDF-i vaatajate, sealhulgas Androidi populaarsete vaatajate jaoks täiskvaliteediga dokumentide reprodutseerimiseks ning mitme suure ettevõtte, näiteks Google, on pilves renderdamiseks litsentseeritud.
Ghostscripti haavatavuse kohta
Viga tuvastati rsearchi operaatori kasutamisel Mittestandardne PostScript dokumendis, mis võimaldab põhjustada tüüpi uint32_t ülevoolu suuruse arvutamisel kirjutab mälupiirkonnad puhvrist välja määratud ja pääsete juurde failisüsteemis olevatele failidele, mida saab kasutada rünnaku korraldamiseks suvalise koodi käivitamiseks süsteemis (näiteks lisades käske failidele ~ / .bashrc või ~ / .profile).
AFL-i leitud jupp surus virnale tühja stringi: tühjad sulgud (), kopeerisid sellele viite, mille tulemuseks oli kahe tühja stringiga virn () () ja otsis siis vastupidi. Teisisõnu otsiti tühjast stringist tühja stringi, alustades otsast.
Kahjuks jäid nad vahele piirijuhtumist, kus otsitakse tühja stringi. Tühja stringi otsimisel määratletakse see kohe õnnestumisena: pole midagi otsida, nii et hüppame otse lõpuni. Tulemus tuleb siiski jagada mängueelse, matši ja mängujärgse väärtuse vahel. Kahjuks eeldati koodis, et vaatasime vähemalt korra ja arvutasime mängujärgse tulemuse pikkuse valesti, lahutades ühe nullist, mille tulemuseks oli maksimaalse väärtuse taastumine: 4,294,967,295 XNUMX XNUMX XNUMX.
See viga see on mälu rikkumise defekt, kus on võimalik ebaõnnestumine ja seda juhtub kogu aeg. Pole vaja tegeleda virnakaitsmetega jms. Lihtsalt lugege ja kirjutage massiivsesse mälusegmenti mida iganes soovite. See muutis selle ärakasutamise üsna lihtsaks kellelgi, kes pole kogenud ekspluateerija.
Selle alavoolu tõttu, seda stringi polnud kunagi eraldatud ja see ei võtnud reaalset ruumi, kuid selle pikkus ulatus teise mällu. Kui prooviksite seda mälu juhuslike aadressidena lugeda või kirjutada, läheks see mälupiiridest välja, seega kõik fuzzivad tõrked. Siiski võiksime viite selle koodilõigu abil salvestada, et seda kasutada
Oluline on sellega arvestada haavatavused Ghostscriptis on tõsisemadkuna seda paketti kasutatakse paljudes populaarsetes PostScripti ja PDF-i töötlemise rakendustes. Näiteks kutsutakse Ghostscriptit töölaual pisipiltide loomisel, andmete indekseerimisel taustal ja piltide teisendamisel.
Eduka rünnaku jaoks piisab paljudel juhtudel lihtsalt faili faili allalaadimisest või selle sirvimisest Nautiluses.
Ghostscript'i haavatavusi saab kasutada ka pildidraiverite kaudu põhineb pakettidel ImageMagick ja GraphicsMagick, edastades JPEG- või PNG-faili, mis sisaldab pildi asemel PostScripti koodi (seda faili töödeldakse Ghostscriptis, kuna sisu tunneb ära MIME tüübi ja sõltumata laiendist).
Lahus
See probleem puudutab versioone 9.50–9.52 (Viga on olnud versioonist 9.28rc1 alates, kuid haavatavuse tuvastanud teadlaste sõnul ilmnes see alates versioonist 9.50).
Kuid lisaks sellele pakuti parandust juba versioonis 9.52.1 javärskendused on avaldatud plaasterpakettidest mõnele Linuxi jaotusele nagu Debian, Ubuntu ja SUSE.
See ei mõjuta RHEL-i pakendeid.
allikas: https://insomniasec.com