Uma vulnerabilidade crítica (CVE-2019-6116) acaba de ser descoberta no Ghostscript. Este é um conjunto de ferramentas para processar, converter e gerar documentos em PostScript e PDF (Adobe Portable Document Format’). Veja neste post que foi descoberta vulnerabilidade crítica do Ghostscript.
O Ghostscript permite apresentar dados de PS e PDF na tela e também traduzi-los para que possam ser impressos com capacidade gráfica usando o driver da dita impressora.
Ele possui uma série de dispositivos de controle para diferentes tipos de impressoras. Se gs -h for indicado na linha de comando do sistema operacional, uma grande quantidade de informações sobre a versão instalada do Ghostscript aparecerá no computador. Entre elas, você encontrará os dispositivos mencionados anteriormente.
Problema se expande
Esse problema também afeta diretamente o GSview, já que esta é uma interface gráfica do Ghostscript. Ela permitirá que você acesse e interaja com o último para a correta visualização dos arquivos PDF.
Nesses programas, pode-se dizer que eles funcionam de maneira complementar.Portanto, ambos devem ser instalados; primeiro ‘Ghostscript’, e depois ‘GSview’, já que é o “add-on da interface do usuário” para o anterior.
Sobre o problema
Essa nova vulnerabilidade permite que o invasor execute código arbitrário no sistema ao processar documentos especialmente projetados.
Esta é uma vulnerabilidade perigosa descoberta no Ghostscript nos últimos 6 meses. Desta vez, para omitir o modo de isolamento “-dSAFER”, são utilizadas as características de processamento de rotina com pseudo-operadores.
O problema se manifesta na versão mais recente do 9.26 e, até agora, só é resolvido com a instalação de 6 patches, que podemos ver nos links a seguir ( 1 , 2 , 3 , 4 , 5 e 6 ).
Distribuições já resolveram o problema
Em diferentes distribuições, o problema já foi resolvido. Este é o caso do SUSE, openSUSE, Ubuntu e RHEL. Porém, o problema permanece não corrigido em distribuições como Debian e Fedora.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Diante desse problema, foi feita uma tentativa de criar uma exploração de protótipo que está disponível para teste em seus sistemas . Isso é disponibilizado no link a seguir.
Este problema é detalhado em openwall (você pode consultá-lo aqui). Os relatórios mostram que o problema está nas sub-rotinas dentro dos pseudo-operadores.
É importante mencionar que as vulnerabilidades no Ghostscript representam um risco maior, já que esse pacote é usado em muitos aplicativos populares para processar os formatos PostScript e PDF.
Para ter uma ideia da magnitude do problema, o Ghostscript é chamado durante a criação de miniaturas na área de trabalho, durante a indexação de fundo dos dados e na conversão de imagens.
Para um ataque ser bem-sucedido em muitos casos, basta fazer o download do arquivo com o exploit ou navegar no diretório no Nautilus.
Como aplicar uma solução para este problema?
Em primeiro lugar, foi recomendado alterar temporariamente o nome do arquivo executável /usr/bin/evince-thumbnailer usando o gerador automático de miniaturas de imagens do GNOME e do ImageMagick.
Além disso, precisa desabilitar o processamento de formatos PS, EPS, PDF e XPS para o ImageMagick.
Do mesmo modo, outra solução recomendada que deve ser executada é adicionar a seguinte configuração ao arquivo localizado em /etc/ImageMagick/policy.xml
‹policy domain="coder" rights="none" pattern="PS" /› ‹policy domain="coder" rights="none" pattern="PS2" /› ‹policy domain="coder" rights="none" pattern="PS3" /› ‹policy domain="coder" rights="none" pattern="EPS" /› ‹policy domain="coder" rights="none" pattern="PDF" /› ‹policy domain="coder" rights="none" pattern="XPS" /›
