The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Ghostscript 9.26 устранена очередная порция уязвимостей

22.11.2018 08:54

Представлен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.26, в котором устранено несколько уязвимостей, которые позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов.

  • CVE-2018-17961 - уязвимость вызвана неполным устранением ранее найденной уязвимости CVE-2018-17183 и позволяет через создание обработчика исключения организовать выполнение кода вне sandbox-окружения.
  • CVE-2018-18073 - уязвимость позволяет организовать выполнение оператора ".forceput" через манипуляции с переданным в обработчик исключения доступом к исполняемому стеку.
  • CVE-2018-18284 - уязвимость позволяет обойти механизм sandbox-изоляции через манипуляцию с векторами с использованием оператора 1Policy;
  • Уязвимость, связанная с небезопасным созданием временных файлов в каталоге /tmp (CVE пока не присвоен).

Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus. Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение).

  1. Главная ссылка к новости (https://www.ghostscript.com/do...)
  2. OpenNews: В Ghostscript выявлены две новые критические уязвимости
  3. OpenNews: В Ghostscript 9.25 продолжено исправление опасных уязвимостей
  4. OpenNews: Выпуск Ghostscript 9.24 с исправлением уязвимостей, эксплуатируемых через ImageMagick, Evince и Nautilus
  5. OpenNews: Уязвимости в GDK-Pixbuf, затрагивающие Chromium, Firefox, VLC и GNOME thumbnailer
  6. OpenNews: Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49647-ghostscript
Ключевые слова: ghostscript
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, timur.davletshin (ok), 09:25, 22/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да сам удивился, когда в Debian/stable начали новые версии выкладывать... Пару недель 9.25 прилетело, вон теперь этого бум ждать )))
     
     
  • 2.17, Аноним (17), 14:53, 23/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О, и я обратил на это внимание.
     

  • 1.5, Аноним (5), 10:39, 22/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно удалил, потому что шерето. Привязка бинарного софта к нему несколько огорчает -- приходится от того отказываться.
     
     
  • 2.8, Аноним (8), 12:26, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Откажись от компьютера вообще, ибо он есть совокупность шерет, крадущая время твоё и краснеющая глаза твои. Будь как Столлман, и не пользуйся мобилой - ибо и оно есть шерето. И главное не делай ничего, ибо деяние твоё есть шерето, шеретом порождённое и шерето порождающее.
     
  • 2.9, Stax (ok), 15:21, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А был же раньше коммерческий вариант, который Aladdin Ghostscript. Там, наверное, таких косяков не допускают. Может им заменить?
     
     
  • 3.10, llolik (ok), 15:52, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так он никуда не девался. У Artifex можно и коммерческий вариант взять.
    https://www.ghostscript.com/license.html (внизу страницы).
     
     
  • 4.12, пох (?), 15:53, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    обмани кондуктора - купи билет и сиди дома.

     
     
  • 5.14, llolik (ok), 16:48, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > обмани кондуктора - купи билет и сиди дома.

    Не, ну если человеку хочется :)

     
  • 3.11, пох (?), 15:52, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    они оба - aladdin ghostscript. Коммерческая версия отличалась наличием закрытых принтерных драйверов, под какие-то давным-давно рассыпавшиеся из-за отсутствия запчастей древние не-ps-не-hp-принтеры, и когда у последнего полетел ролик - исходники оставшегося кода смержили в общую кучу - уже сильно поболее десятка лет назад, а контора обанкротилась.

    Остатки купила та странная лавочка, которой посейчас и принадлежит ghostscript.com, но, по-моему, ничем кроме бесконечного меняния лицензии она не отличилась, полагаю, разработчиков там и не держали никогда - наоборот, их бизнес-идеей является предоставление тебе за денежки права НЕ открывать исходники _твоих_ изменений - если они у тебя есть ;-) А для этого нужны не кодеры, а адвокаты.

     
     
  • 4.13, llolik (ok), 16:39, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > полагаю, разработчиков там и не держали никогда

    Ну разработчики там, вроде есть, mupdf (https://www.mupdf.com/) довольно бодренько пилят (git http://git.ghostscript.com/?p=mupdf.git;a=shortlog). Довольно прикольная либа ИМХО.

     

  • 1.6, Аноним (6), 11:58, 22/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Нужно просто волевым решением убрать это из всех ведущих дистров. Отказаться, как от IE 6 в свое время.
     
     
  • 2.7, нах (?), 12:17, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если б вы волевым усилием в свое время отказались от интернета вместе с ie6 - непременно пришли бы к успеху.

    А поддержка ps и pdf - это уже мелко, это каждый может.

     

  • 1.15, Онаним (?), 20:20, 22/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus.

    Всегда после установки любой ОС первым делом отключал показ миниатюр в файловом менеджере, возможность размещать что бы то ни было кроме окон на рабочем столе и индексацию данных ибо не нужно и только лишняя нагрузка на комп. Похоже не зря.

     
     
  • 2.16, Ordu (ok), 14:48, 23/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Всегда после установки любой ОС первым делом отключал показ миниатюр в файловом менеджере

    Приводило ли это к тому, что файловый менеджер прекращал создавать эти миниатюры? Или только показ их отключался?

     
     
  • 3.19, Онаним (?), 07:44, 24/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Всегда после установки любой ОС первым делом отключал показ миниатюр в файловом менеджере
    > Приводило ли это к тому, что файловый менеджер прекращал создавать эти миниатюры?
    > Или только показ их отключался?

    Приводило - прекращал. Хотя конечно не исключено, что могут быть файловые менеджеры, которые не прекращают.

     
  • 2.18, Аноним (17), 15:10, 23/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда создаю путой файл с аттрибутом "только чтение":

    $ rm -rf ~/.config/thumbnails && touch ~/.config/thumbnails && chmod 400 ~/.config/thumbnails

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру