forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Ghostscript выявлены две новые критические уязвимости"
Отправлено opennews, 11-Окт-18 11:27

Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено (https://www.openwall.com/lists/oss-security/2018/10/10/12) выявление (https://www.openwall.com/lists/oss-security/2018/10/09/4) критических уязвимостей в Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой при запуске в режиме "-dSAFER". Выявленные узявимости позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов. Исправления пока доступны только в виде патчей (1 (http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=34cc32...),
2 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a5...),
3 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a6...)), в дистрибутивах пакеты с Ghostscript ещё не обновлены.
Первая уязвимость (https://bugs.chromium.org/p/project-zero/issues/detail?id=16...) (CVE-2018-17961 (https://security-tracker.debian.org/tracker/CVE-2018-17961)) вызвана неполным устранением ранее найденной уязвимости CVE-2018-17183 и позволяет через создание обработчика исключения организовать выполнение кода вне sandbox-окружения. Вторая уязвимость (https://bugs.chromium.org/p/project-zero/issues/detail?id=1690) (CVE-2018-18073 (https://security-tracker.debian.org/tracker/CVE-2018-18073)) позволяет организовать выполнение оператора ".forceput" через манипуляции с переданным в обработчик исключения доступом к исполняемому стеку.
Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus. Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение).
URL: https://www.openwall.com/lists/oss-security/2018/10/09/4
Новость: https://www.opennet.ru/opennews/art.shtml?num=49425

Исходное сообщение
"В Ghostscript выявлены две новые критические уязвимости" Отправлено opennews, 11-Окт-18 11:27
Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено (https://www.openwall.com/lists/oss-security/2018/10/10/12) выявление (https://www.openwall.com/lists/oss-security/2018/10/09/4) критических уязвимостей в Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой при запуске в режиме "-dSAFER". Выявленные узявимости позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов. Исправления пока доступны только в виде патчей (1 (http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=34cc32...), 2 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a5...), 3 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a6...)), в дистрибутивах пакеты с Ghostscript ещё не обновлены. Первая уязвимость (https://bugs.chromium.org/p/project-zero/issues/detail?id=16...) (CVE-2018-17961 (https://security-tracker.debian.org/tracker/CVE-2018-17961)) вызвана неполным устранением ранее найденной уязвимости CVE-2018-17183 и позволяет через создание обработчика исключения организовать выполнение кода вне sandbox-окружения. Вторая уязвимость (https://bugs.chromium.org/p/project-zero/issues/detail?id=1690) (CVE-2018-18073 (https://security-tracker.debian.org/tracker/CVE-2018-18073)) позволяет организовать выполнение оператора ".forceput" через манипуляции с переданным в обработчик исключения доступом к исполняемому стеку. Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus. Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение). URL: https://www.openwall.com/lists/oss-security/2018/10/09/4 Новость: https://www.opennet.ru/opennews/art.shtml?num=49425

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения 
> атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено (https://www.openwall.com/lists/oss-security/2018/10/10/12) 
> выявление (https://www.openwall.com/lists/oss-security/2018/10/09/4) критических 
> уязвимостей в  Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой 
> при запуске в режиме "-dSAFER". Выявленные узявимости позволяют организовать выполнение 
> в системе произвольного кода при обработке в Ghostscript специально оформленных документов. 
> Исправления пока доступны только в виде патчей (1 (http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=34cc326eb2c5695833361887fe0b32e8d987741c), 
 
> 2 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a54c9e61e7d0), 
> 3 (http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a6807394bd94)), в 
> дистрибутивах пакеты с Ghostscript ещё не обновлены.

> Первая уязвимость (https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2) 
> (CVE-2018-17961 (https://security-tracker.debian.org/tracker/CVE-2018-17961)) 
> вызвана неполным устранением ранее найденной уязвимости CVE-2018-17183 и позволяет через 
> создание обработчика исключения организовать выполнение кода вне sandbox-окружения. 
> Вторая уязвимость (https://bugs.chromium.org/p/project-zero/issues/detail?id=1690) 
> (CVE-2018-18073 (https://security-tracker.debian.org/tracker/CVE-2018-18073)) 
> позволяет организовать выполнение оператора ".forceput" через манипуляции с переданным 
> в обработчик исключения доступом к исполняемому стеку.

> Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный 
> пакет используется во многих популярных приложениях для обработки форматов PostScript 
> и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем 
> столе, при фоновой индексации данных и при преобразовании изображений. Для успешной 
> атаки во многих случаях достаточно просто загрузить файл с эксплоитом или 
> просмотреть каталог с ним в Nautilus. Уязвимости в Ghostscript также можно 
> эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, 
> передав в них JPEG или PNG-файл, в котором вместо картинки находится 
> код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип 
> распознаётся по содержимому, а не полагаясь на расширение).

> URL: https://www.openwall.com/lists/oss-security/2018/10/09/4 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49425

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру