Prije malo dana objavili su vijest onoga što je identificirano ranjivost u Ghostscriptu (CVE-2020-15900) što je moglo izazvati izmjenu datoteke i proizvoljno izvršavanje naredbe prilikom otvaranja posebno formatiranih PostScript dokumenata.
Oni koji nisu upoznati s Ghostscriptom to bi trebali znati ovo je mehanizam za prikazivanje sadržaja Postscripta i PDF-a i obično se koristi za pretvaranje PDF i Postscript dokumenata u slike za potrebe pregleda, sličica i ispisa.
Također se koristi za cjelovitu reprodukciju dokumenata za mnoge gledatelje PDF-a, uključujući popularne gledatelje na Androidu, a licencira ga nekoliko velikih tvrtki poput Googlea za prikazivanje u oblaku.
O ranjivosti u Ghostscriptu
Bug je identificiran u korištenju operatora rsearch Nestandardni PostScript u dokumentu koji omogućuje uzrokovanje preljeva tipa uint32_t pri izračunavanju veličine, prebrisati područja memorije iz međuspremnika dodijeljeni i dobiti pristup datotekama na datotečnom sustavu, koje se mogu koristiti za insceniranje napada radi izvođenja proizvoljnog koda na sustavu (na primjer, dodavanjem naredbi u ~ / .bashrc ili ~ / .profile).
Isječak koji je pronašao AFL gurnuo je prazan niz na stog: prazne zagrade (), kopirao je referencu na to, što je rezultiralo stogom s dva prazna niza () (), a zatim je izvršio obrnuto pretraživanje. Drugim riječima, tražio je prazan niz u praznom nizu, počevši od kraja.
Nažalost, propustili su granični slučaj u kojem se pretražuje prazan niz. Kada se traži prazan niz, to se definira kao neposredni uspjeh: nema se što tražiti, pa skačemo točno do kraja. Međutim, rezultat se mora podijeliti na vrijednosti prije meča, meča i vrijednosti nakon meča. Nažalost, kod je pretpostavio da smo pogledali barem jednom i duljinu rezultata nakon utakmice pogrešno izračunali oduzimajući jedan od nule, što je rezultiralo povratom na maksimalnu vrijednost: 4,294,967,295.
Ova pogreška radi se o oštećenju memorije gdje postoji mogućnost neuspjeha i to se događa cijelo vrijeme. Nema potrebe da se bavite zaštitnicima sloga itd., Samo čitajte i pišite što god želite u masovnom segmentu memorije. To je prilično olakšalo nekome tko nije iskusni pisac izrabljivanja.
Zbog ovog podlijevanja, ovaj niz nikada nije bio dodijeljen i nije zauzimao stvarni prostor, ali imao je duljinu koja se protezala na drugo sjećanje. Pokušaj čitanja ili pisanja da bi memorija na slučajnim adresama prešla ograničenja memorije, otuda i svi neizvjesni neuspjesi. Međutim, referencu bismo mogli pohraniti kako bismo omogućili njezinu upotrebu pomoću ovog isječka koda:
Važno je uzeti u obzir da ranjivosti u Ghostscriptu su ozbiljnijejer se ovaj paket koristi u mnogim popularnim aplikacijama za obradu PostScript-a i PDF-a. Na primjer, Ghostscript se poziva prilikom stvaranja sličica na radnoj površini, prilikom indeksiranja podataka u pozadini i prilikom pretvaranja slika.
Za uspješan napad, u mnogim je slučajevima dovoljno jednostavno preuzeti exploit datoteku ili pregledati direktorij s njom u Nautilusu.
Ranjivosti u Ghostscriptu također se mogu iskoristiti putem pokretača slika na temelju paketa ImageMagick i GraphicsMagick, prosljeđivanje JPEG ili PNG datoteke koja umjesto slike sadrži PostScript kôd (ova će se datoteka obrađivati u Ghostscriptu, budući da je vrsta MIME prepoznata po sadržaju i bez ovisno o produženju).
Otopina
Izdanje utječe na verzije 9.50 do 9.52 (Bug je postojao od verzije 9.28rc1, ali prema istraživačima koji su identificirali ranjivost, pojavio se od verzije 9.50).
Ali popravak je već predložen u verziji 9.52.1 uz to iobjavljena su ažuriranja paketa zakrpa za neke Linux distribucije kao što su Debian, Ubuntu i SUSE.
Dok to ne utječe na pakete u RHEL-u.
izvor: https://insomniasec.com