Pirms dažiem dienas viņi izlaida ziņas no tā, kas tika identificēts ievainojamība Ghostscript (CVE-2020-15900) ko varēja izraisīt faila modifikāciju un patvaļīgu komandu izpildi atverot īpaši formatētus PostScript dokumentus.
Tiem, kuriem Ghostscript nav svešs, tas būtu jāzina šī ir renderēšanas programma Postscript un PDF saturam un to parasti izmanto, lai PDF un Postscript dokumentus pārveidotu attēlos priekšskatījuma, sīktēlu un drukāšanas nolūkos.
To izmanto arī pilnvērtīgai dokumentu reproducēšanai daudziem PDF skatītājiem, tostarp populāriem skatītājiem Android ierīcēs, un renderēšanai mākonī to ir licencējuši vairāki lieli uzņēmumi, piemēram, Google.
Par Ghostscript ievainojamību
Kļūda tika identificēta rsearch operatora lietošanā Nestandarta PostScript dokumentā, kas ļauj izraisīt veida uint32_t pārpildi aprēķinot izmēru, pārrakstīt atmiņas apgabalus ārpus bufera piešķir un iegūst piekļuvi failu sistēmas failiem, kurus var izmantot uzbrukuma organizēšanai, lai sistēmā izpildītu patvaļīgu kodu (piemēram, pievienojot komandas ~ / .bashrc vai ~ / .profile).
AFL atrastais fragments uz skursteņa uzspieda tukšu virkni: tukšās iekavas (), nokopēja atsauci uz to, kā rezultātā izveidojās kaudze ar divām tukšām virknēm () () un pēc tam veica reverso meklēšanu. Citiem vārdiem sakot, tā meklēja tukšu virkni tukšā virknē, sākot no beigām.
Diemžēl viņi nokavēja robežas gadījumu, kad tiek meklēta tukšā virkne. Meklējot tukšu virkni, tas tiek definēts kā tūlītēja veiksme - nav ko meklēt, tāpēc mēs lecam līdz galam. Tomēr rezultāts jāsadala pirmsspēles, spēles un pēcspēles vērtībās. Diemžēl kodā tika pieņemts, ka mēs vismaz vienu reizi esam skatījušies un nepareizi aprēķinājuši pēcspēles rezultāta garumu, atņemot vienu no nulles, kā rezultātā atgriezās maksimālā vērtība: 4,294,967,295 XNUMX XNUMX XNUMX.
Šī kļūda tas ir atmiņas bojājuma defekts, kur ir neveiksmes iespēja un tas notiek visu laiku. Nav nepieciešams nodarboties ar kaudzes aizsargiem utt., Vienkārši lasiet un ierakstiet visu, ko vēlaties, masveida atmiņas segmentam. Tas ļāva to izmantot diezgan viegli tam, kurš nav pieredzējis rakstnieks.
Šīs nepietiekamās plūsmas dēļ, šī virkne nekad nebija piešķirta un neaizņēma reālu vietu, bet tā garums pārsniedza citu atmiņu. Mēģinot izlasīt vai ierakstīt šo atmiņu nejaušās adresēs, tas pārsniegtu atmiņas robežas, līdz ar to visas kļūdas, kas saistītas ar sasprindzinājumu. Tomēr mēs varētu saglabāt atsauci, lai atļautu tās izmantošanu, izmantojot šo koda fragmentu:
Ir svarīgi to ņemt vērā ievainojamība Ghostscript ir nopietnākajo šī pakete tiek izmantota daudzās populārās PostScript un PDF apstrādes lietojumprogrammās. Piemēram, Ghostscript tiek izsaukts, darbvirsmā veidojot sīktēlus, indeksējot datus fonā un pārveidojot attēlus.
Lai uzbrukums būtu veiksmīgs, daudzos gadījumos pietiek ar to, lai vienkārši lejupielādētu izmantošanas failu vai ar to pārlūkotu direktoriju Nautilus.
Ghostscript ievainojamības var izmantot arī, izmantojot attēlu draiverus pamatojoties uz ImageMagick un GraphicsMagick pakotnēm, nododot JPEG vai PNG failu, kurā attēla vietā ir PostScript kods (šis fails tiks apstrādāts Ghostscript, jo MIME tips tiek atpazīts pēc satura un nav atkarīgs no paplašinājuma).
Šķīdums
Šis jautājums skar versijas 9.50 līdz 9.52 (Kļūda ir bijusi kopš versijas 9.28rc1, taču pēc pētnieku vārdiem, kuri identificēja ievainojamību, tā parādījās kopš versijas 9.50).
Bet labojums jau tika piedāvāts 9.52.1 versijā papildus tam unatjauninājumi ir publicēti ielāpu pakotnes dažiem Linux izplatījumiem, piemēram, Debian, Ubuntu un SUSE.
Tā kā paketes RHEL tas neietekmē.
Fuente: https://insomniasec.com