https://opennet.me/openforum/vsluhforumID3/121542.html В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53480<br> https://opennet.me/openforum/vsluhforumID3/121542.html#61 Wed, 12 Aug 2020 00:00:31 GMT Зато в прошлом году дыру каждую неделю находили.<br> https://opennet.me/openforum/vsluhforumID3/121542.html#60 Tue, 11 Aug 2020 11:55:29 GMT &gt; Php вон типа изолированный. <br><br>вот ни разу. Абсолютно ничем не изолированный, если ты сам только не изолируешь уже его интерпретатор.<br><br>Изолированная слегка у нас жабка - да и то, с особенностями (то есть можно писать изолированное, а можно и полнофункциональное, хоть lvmом из него рули)<br><br>А вот конкретно gs в силу специального назначения всегда исполнялся в sandbox'ике. Но, поскольку писали интерпретатор в дивные древние дни, а переписать, в виду некоторой нетривиальности, некому - скажи фак и выходи.<br><br> https://opennet.me/openforum/vsluhforumID3/121542.html#59 Tue, 11 Aug 2020 05:45:34 GMT Зачем этот говнокод переписывать? Если что и переписывать - так это pdfbox.<br> https://opennet.me/openforum/vsluhforumID3/121542.html#58 Tue, 11 Aug 2020 05:44:05 GMT ghostscript в основном используется для рендеринга PDFок. А в стандарте на pdf сказано, что там postscript не должен быть Тьюринг-полным.<br><br>Есть нюанс - согласно докам (которые могут быть неполными), ghostscript не позволяет явно выбрать тип документа, вместо этого он сам его детектит.<br> https://opennet.me/openforum/vsluhforumID3/121542.html#57 Tue, 11 Aug 2020 05:40:17 GMT Есть невообразимо отвратительное API, которое просто пробрасывает консольный интерфейс и позволяет рендерить в память и не создавать лишние процессы.<br><br>Используется во сновном для рендеринга пдфок в картинку с носледующим отоброжением оной. Это и pdfbox умеет.<br> https://opennet.me/openforum/vsluhforumID3/121542.html#56 Tue, 11 Aug 2020 02:33:29 GMT Python зло<br> https://opennet.me/openforum/vsluhforumID3/121542.html#55 Mon, 10 Aug 2020 20:09:32 GMT Селинукс настоящие девляпсы выключают в момент создания виртуалки.<br><br>Т.к. не умеют готовить.<br> https://opennet.me/openforum/vsluhforumID3/121542.html#54 Mon, 10 Aug 2020 17:58:58 GMT питон сам по себе вулн - половина кулхацкерских потуг без него элементарно не работает 8)<br> https://opennet.me/openforum/vsluhforumID3/121542.html#53 Mon, 10 Aug 2020 17:58:05 GMT Поэтому бонусом вас поимеют не только через интерпретатор, но и через навороченные скрипты. И получается как у мозилы с js просмотрщиком, когда ремота вплевывает вам скрипт, тот прорубается работать с правами морды просмотрщика и далее хреначит по системе с правами текущего пользователя, делая все что пожелал. На практике желали в основном стырить логины-пароли-ключи и прочие биткоинвалеты где деньги лежат. <br>