The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в Ghostscript, позволяющая выполнить код при открытии  PostScript-документа"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Ghostscript, позволяющая выполнить код при открытии  PostScript-документа"  +/
Сообщение от opennews (?), 10-Авг-20, 10:24 
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению  файлов и запуску произвольных команд при открытии специально оформленных документов в формате  PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать  переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и  получить доступ к файлам в ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53480

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Гусь (?), 10-Авг-20, 10:24   –6 +/
Предлагаю запретить Ghostscript.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 10-Авг-20, 10:29   –3 +/
Пора уже сделать drop-in замену для ghostscript, взяв от него API, а от memory-safe библиотеки - движок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #15

4. Сообщение от YetAnotherOnanym (ok), 10-Авг-20, 10:38   +5 +/
Правильно! Делай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 10-Авг-20, 10:58   –3 +/
Как обычно! Не безопаснее винды, линукс на декстопе с индексацией файлов...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от Аноним (6), 10-Авг-20, 10:59   –1 +/
1% в опасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #30

8. Сообщение от kai3341 (ok), 10-Авг-20, 11:02   +/
Там основная проблема в самом API
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (10), 10-Авг-20, 11:04   +2 +/
Ghostscript - интерпретатор postscript.
postscript - полный по Тьюрингу язык.
Так что выполнение произвольного кода есть "из коробки".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #41, #58

11. Сообщение от None (??), 10-Авг-20, 11:13   +/
Как в том анекдоте "но есть один нюанс".
Произвольного в пределах этой среды, или нативно в ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 10-Авг-20, 11:50   –1 +/
Никогда не было и вот опять. Я уже лет 10 его отовсюду старательно удаляю и ммм пытаюсь изолировать. Пдфки тоже опасно открывать, кстати.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

15. Сообщение от Andrey (??), 10-Авг-20, 11:52   +1 +/
У GhostScript нет API, это интерпретатор языка программирования PostScript. Если и заботиться о безопасности, то надо запускать его в изолированном окружении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #20, #57

19. Сообщение от Аноним (52), 10-Авг-20, 12:08   +2 +/
КСЖ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от пох. (?), 10-Авг-20, 12:18   +/
они так и делают. Но почему-то каждый раз выясняется, что из этой изоляции можно сбежать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #47

26. Сообщение от Аноним (26), 10-Авг-20, 13:08   +/
А разве в Наутилусе тамбнейлер по-умолчанию не изолирован с помощью bubblewrap? Разве не для таких случаев в ынтерпрайз-дистрах используют SELinux и AppArmor? Даже я, Честный Анонимус, которому нечего скрывать, давно себе написал AppArmor-профиль на tumblerd в Arch/Xfce/Thunar, чтобы зарезать доступ к /home, /tmp, /proc и сети по-максимуму.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #55

30. Сообщение от Аноним (30), 10-Авг-20, 13:57   –2 +/
тоесть все пользователе Linux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

31. Сообщение от Аноним (30), 10-Авг-20, 14:01   +/
>Пакеты в RHEL проблемы не подвержены.<

Что то подозрительно часто они ничему не подвержены

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #40

33. Сообщение от Аноним (33), 10-Авг-20, 14:34   +/
Просто они используют старые версии, а дыры последнее время всплывают в новых (это не плохо, а наоборот хорошо - ведётся независимый аудит новых версий и дыры в них успевают найти раньше включения в enterprise дистрибутив).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Аноним (35), 10-Авг-20, 14:35   +/
Наделают лишнего функционала там где его не нужно и который никем не используется - а потом уязвимости десятилетиям разгребают.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (45), 10-Авг-20, 16:44   –1 +/
Мурзилка ещё не переписывает гхост на раст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50, #59

40. Сообщение от Нанобот (ok), 10-Авг-20, 16:50   +/
вот что бывает, когда делом занимаются профессионалы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #45

41. Сообщение от fuggy (ok), 10-Авг-20, 17:12   –2 +/
Зачем для декларативных документов нужен Тьюринг полный язык.
Может быть чтобы нарисовать 5 кружков в цикле максимум.
Почему-то TeX и Groff, при тех же возможностях по форматированию документов и вроде бы доказанной Тьюринг полноты, позволяет не выползать из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #48

42. Сообщение от Корец (?), 10-Авг-20, 17:14   –1 +/
Это какая новость по счёту уже?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от Аноним (43), 10-Авг-20, 17:22   +2 +/
53480-ая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #44

44. Сообщение от Корец (?), 10-Авг-20, 18:31   –1 +/
Я имел в виду про уязвимости в этой поделке. Мне казалось, что это более, чем очевидно :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #46

45. Сообщение от Аноним (45), 10-Авг-20, 19:25   +/
RH ещё не доросли до новых версий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

46. Сообщение от Аноним (52), 10-Авг-20, 19:39   +1 +/
В этом году — первая.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ghostscript
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #49

47. Сообщение от Аноним (47), 10-Авг-20, 20:29   +/
Php вон типа изолированный. Но в каждой первой версии очередного wordpress плагина все-равно выясняется что навебмакачить - можно. А конкретно ghastscript вообще стремноват на уровне идеи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #60

48. Сообщение от Аноним (47), 10-Авг-20, 20:31   +/
> Зачем для декларативных документов нужен Тьюринг полный язык.

Чтобы интерпретатор был больше и непредсказуемее. Еще спросите нафига одним CSS можно накодить game of life, чтоли, и какие там еще клеточные автоматы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #52

49. Сообщение от Аноним (47), 10-Авг-20, 20:31   +1 +/
Ну, кстати, 1 дырка за более чем полгода в ТАКОЙ мегамонстриле - это не так уж и позорно, пожалуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #61

50. Сообщение от Аноним (47), 10-Авг-20, 20:34   +2 +/
Они уже просмотрщик пдфин на JS переписали, спасибо! Мало того что тот стал тупить и жрать оперативу как не в себя - так потом оказалось что он еще может кроссплатформенные трояны на JS запускать, тудыть-растудыть. С правами доступа как у "системного" кода браузера, $%^!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

51. Сообщение от Аноним (51), 10-Авг-20, 20:42   –1 +/
apparmor требует python, поэтому у меня выпилен. Насчет libapparmor не знаю, он остался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #54

52. Сообщение от Аноним (52), 10-Авг-20, 20:44   +/
> Чтобы интерпретатор был больше и непредсказуемее.

Зачастую — ровно наоборот. Сложность выносится в скрипты, а интерпретатор остаётся сравнительно простым.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #53

53. Сообщение от Аноним (-), 10-Авг-20, 20:58   +/
Поэтому бонусом вас поимеют не только через интерпретатор, но и через навороченные скрипты. И получается как у мозилы с js просмотрщиком, когда ремота вплевывает вам скрипт, тот прорубается работать с правами морды просмотрщика и далее хреначит по системе с правами текущего пользователя, делая все что пожелал. На практике желали в основном стырить логины-пароли-ключи и прочие биткоинвалеты где деньги лежат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

54. Сообщение от Аноним (-), 10-Авг-20, 20:58   +/
питон сам по себе вулн - половина кулхацкерских потуг без него элементарно не работает 8)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от Аноним (55), 10-Авг-20, 23:09   +1 +/
Селинукс настоящие девляпсы выключают в момент создания виртуалки.

Т.к. не умеют готовить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #56

56. Сообщение от Аноним (5), 11-Авг-20, 05:33   –1 +/
Python зло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от Аноним (2), 11-Авг-20, 08:40   +/
Есть невообразимо отвратительное API, которое просто пробрасывает консольный интерфейс и позволяет рендерить в память и не создавать лишние процессы.

Используется во сновном для рендеринга пдфок в картинку с носледующим отоброжением оной. Это и pdfbox умеет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

58. Сообщение от Аноним (2), 11-Авг-20, 08:44   +/
ghostscript в основном используется для рендеринга PDFок. А в стандарте на pdf сказано, что там postscript не должен быть Тьюринг-полным.

Есть нюанс - согласно докам (которые могут быть неполными), ghostscript не позволяет явно выбрать тип документа, вместо этого он сам его детектит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

59. Сообщение от Аноним (2), 11-Авг-20, 08:45   +/
Зачем этот говнокод переписывать? Если что и переписывать - так это pdfbox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

60. Сообщение от пох. (?), 11-Авг-20, 14:55   –1 +/
> Php вон типа изолированный.

вот ни разу. Абсолютно ничем не изолированный, если ты сам только не изолируешь уже его интерпретатор.

Изолированная слегка у нас жабка - да и то, с особенностями (то есть можно писать изолированное, а можно и полнофункциональное, хоть lvmом из него рули)

А вот конкретно gs в силу специального назначения всегда исполнялся в sandbox'ике. Но, поскольку писали интерпретатор в дивные древние дни, а переписать, в виду некоторой нетривиальности, некому - скажи фак и выходи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

61. Сообщение от Kuromi (ok), 12-Авг-20, 03:00   +/
Зато в прошлом году дыру каждую неделю находили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру