In yar ka hor maalmo ayay sii daayeen warka wixii la aqoonsaday u nuglaanta Ghostscript (CVE-2020-15900) maxaa kari kara sabab u noqoshada faylka iyo amarka aan loo meel dayin markii la furayo dukumiintiyada PostScript ee sida gaarka ah loo qaabeeyey.
Kuwa aan aqoon u lahayn Ghostscript waa inay ogaadaan taas Kani waa mashiin wax soo gudbiya oo loogu talagalay qoraalka iyo qoraalka PDF waxaana caadi ahaan loo isticmaalaa in loogu beddelo dukumiintiyada PDF iyo Postcript sawirro horudhac ah, thumbnail iyo ujeeddooyin daabacan.
Waxaa sidoo kale loo isticmaalaa soo saarida dukumiinti tayo-sare leh oo daawadayaal badan oo PDF ah, oo ay kujiraan daawadayaal caan ah oo kujira Android, waxaana ruqsad siiya dhowr shirkadood oo waawayn sida Google oo loogu talagalay in lagu muujiyo daruuraha.
Ku saabsan u nuglaanta Ghostscript
Cayayaanka waxaa lagu cadeeyay adeegsiga hawlwadeenka rsearch Heerka aan caadiga ahayn ee PostScript dukumiinti u oggolaanaya inuu sababo qulqulka nooca uint32_t markaad xisaabineyso cabirka, ku dul qor meelaha xasuusta ee keydka loo qoondeeyey loona marin u heli karaa faylasha nidaamka faylasha, taas oo loo isticmaali karo in lagu qaado weerar lagu fuliyo koodh sharci darro ah nidaamka (tusaale ahaan, adoo ku daraya amarro ~ / .bashrc ama ~ / .profile).
Guntinta ay heshay AFL waxay ku riixday xarig faaruq ah xargaha: qashinka madhan (), ayaa la guuriyay tixraaca tan, taasoo keentay isku xirnaan leh laba xarig oo madhan () () ka dibna wuxuu sameeyay raadinta gadaal Si kale haddii loo dhigo, waxay raadineysay xarig maran xarig maran, laga bilaabo dhamaadka.
Nasiib darro seegtay kiis xuduudeed oo xadhig maran la baadhay. Markaad raadineyso xarig faaruq ah, tan waxaa lagu qeexay inay tahay guul degdeg ah: ma jiraan wax la raadinayo, markaa waxaan u boodnay midig ilaa dhammaadka. Si kastaba ha noqotee, natiijada waa in loo qaybiyaa kahor, ciyaar, iyo qiyamka ciyaarta kadib. Nasiib darrose, koodhku wuxuu u qaatay inaan fiirinay ugu yaraan hal jeer oo aan xisaabinay dhererka natiijada ciyaarta kadib si qalad ah innagoo ka goyneyna mid eber, taasoo keentay in lagu soo celiyo qiimaha ugu badan: 4,294,967,295.
Ciladan waa cilad maskaxeed musuqmaasuq meesha ay suurogal ka tahay in lagu guuldareysto waana dhacdaa markasta. Looma baahna in lala macaamilo ilaalada xargaha, iwm, kaliya aqri oo qor wax alla wixii aad rabto qaybta xusuusta badan. Tani waxay ufududeeysay qof aan qibrad u lahayn qore khibrad leh inuu ka faa'iidaysto.
Qulqulka biyahaan awgeed, xariggan waligiis looma qoondeyn mana qaadan meel dhab ah, laakiin waxay lahayd dherer illaa xusuus kale gaadha. Isku dayga in la akhriyo ama lagu qoro xusuustaas cinwaannada bakhtiyaa-nasiibka ah waxay ka bixi doontaa xadka xusuusta, sidaa darteed dhammaan guuldarrooyinka naasaha. Si kastaba ha noqotee, waan keydin karnaa tixraaca si aan ugu oggolaano isticmaalkiisa iyadoo la adeegsanayo gabal gabalkan:
Waa muhiim inaad tixgeliso taas nuglaanta Ghostscript-ka ayaa ka daranmaaddaama xirmadan loo adeegsado barnaamijyo badan oo caan ah oo PostScript ah iyo codsiyada ka baaraandegida PDF. Tusaale ahaan, Ghostscript waxaa loogu yeeraa markii la abuurayo sawiro yar-yar kumbuyuutarka, marka la tixraacayo xogta xagga hore, iyo marka la beddelayo sawirrada.
Weerar guul leh, xaalado badan, waa ku filan tahay inaad si fudud u soo degsato feylasha ka faa'iideysiga ama aad ku dhex milicsato galka Nautilus.
Jilicsanaanta 'Ghostscript' sidoo kale waxaa looga faa'iideysan karaa wadayaasha muuqaalka iyada oo ku saleysan baakadaha ImageMagick iyo GraphicsMagick, gudbinta feylka JPEG ama PNG, oo ka kooban koodhka PostScript halkii sawir laga siin lahaa (feylkan waxaa looga baaraandegi doonaa Ghostscript, maadaama nooca MIME loo aqoonsan yahay nuxurka, oo aan ku xirneyn kordhinta).
Xalka
Arrintu waxay saameyneysaa noocyada 9.50 ilaa 9.52 (Cayayaanka ayaa jiray illaa iyo nooca 9.28rc1, laakiin sida ay sheegeen cilmi-baarayaasha aqoonsaday u nuglaanta, waxay u muuqatay ilaa nooca 9.50).
Laakiin hagaajin ayaa horeyba loogu soo bandhigay nooca 9.52.1 marka lagu daro taas iyocusbooneysiinta ayaa la daabacay baakado balastar ah oo loogu talagalay qaybinta Linux qaar sida Debian, Ubuntu iyo SUSE.
Halka xirmooyinka ku jira RHEL aysan saameyn.
source: https://insomniasec.com