CVE-2023-36664: Jogosultság-ellenőrzési sebezhetőség az Artifex Ghostscript alkalmazásban
Ebben a bejegyzésben a Ghostscript programban felfedezett CVE-2023-36664 azonosítójú biztonsági hibát vizsgáljuk, amely a %pipe% vagy | jellel kezdődő eszközök jogosultság-ellenőrzésének hibájából ered. A hiba a 10.01.2-es verziót (beleértve) és a korábbiakat érinti.
Mi ez a sérülékenység?
A sérülékenység lehetőséget ad arra, hogy a támadó tetszőleges kódot hajtson végre a Ghostscript által feldolgozott bemeneten keresztül. A hiba abból fakad, hogy a pipe eszközök nem megfelelő jogosultság-ellenőrzéssel kerülnek feldolgozásra, ami emelt szintű hozzáférést is lehetővé tehet bizonyos környezetekben.
Hogyan működik?
A Ghostscript bizonyos parancsok végrehajtása során nem ellenőrzi megfelelően a felhasználói bemenetként megadott %pipe% vagy | előtagú fájlneveket. Egy támadó képes lehet speciálisan kialakított bemenettel megkerülni a védelmet, és olyan parancsokat végrehajtatni, amelyek kárt okoznak vagy hozzáférést biztosítanak a rendszerhez.
Kik érintettek?
Érintettek azok a rendszerek, ahol az Artifex Ghostscript telepítve van, és 10.01.2-es vagy korábbi verziót használnak. Több Linux disztribúció – például Debian, Fedora és Gentoo – már közzétett biztonsági frissítést a hiba javítására.
Enyhítési lépések
- Frissítés: Frissítsd a Ghostscript telepítést a legújabb, javított verzióra (ajánlott: 10.02.2 vagy újabb).
- Automatikus frissítések: Engedélyezd az automatikus biztonsági frissítéseket a használt rendszeredben.
- Distribúciós útmutatók követése: Kövesd a Debian, Fedora vagy Gentoo által kiadott hivatalos frissítési dokumentációt.
Hivatkozott források
- Hibajegy
- Git Commit 1
- Git Commit 2
- Debian Security Advisory (DSA-5446)
- Fedora csomagértesítés 1
- Fedora csomagértesítés 2
- Gentoo GLSA 202309-03