首页 > 清静研究 > 清静转达 > 清静通告

Ghostscript恣意文件读写误差清静通告

宣布时间 2018-10-11

误差编号和级别

CVE编号：CVE-2018-17961，危险级别：高危，CVSS分值：官方未评定

影响版本

Ghostscript version <= 9.26

误差概述

Ghostscript是Adobe PostScript和PDF的诠释语言，许多图片处置惩罚库均有引用，常见的有 ImageMagick、Python-Matplotlib、Latex2html等。

本次发明的误差可使Ghostscript 的清静沙箱被绕过，恶意攻击者可通过结构恶意的图片内容，可造成恣意文件读写。使用Ghostscript的Web应用保存被远程下令攻击的危害。

误差导致所有引用ghostscript的上游应用受到影响。常见应用如下：

Imagemagick、libmagick、graphicsmagick、gimp、python-matplotlib、texlive-core、texmacs、latex2html、latex2rtf等

误差验证

EXP：https://www.exploit-db.com/exploits/45573/

官方对.forceput的使用先容，能够强制更新dict中的值。这次的误差主要缘故原由也就是在触发过失的时间由于结构出.forceput留保存栈中，然后被注册成下令forceput进而对systemdict举行修改。最终抵达bypass safer以及开启文件读写权限等操作。

Ubuntu 16.04 外地使用最新版 GhostScript 9.25 测试 PoC，乐成读取 /etc/passwd 文件，以及向 ~/.bashrc 写入下令后门：

ImageMagick 7.0.8-12 测试：

修复建议

Ghostscript官方已给出缓解步伐，请实时更新：
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a54c9e61e7d
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a6807394bd94
无法更新的可通过修改policy.xml禁用PS, EPS, PDF and XPS coders（会造成相关功效不可使用）
如：修改ImageMagick的policy文件，默认位置为/etc/ImageMagick-7/policy.xml
添加如下内容：
<policymap>
<policydomain="coder" rights="none" pattern="PS" />
<policydomain="coder" rights="none" pattern="EPS" />
<policydomain="coder" rights="none" pattern="PDF" />
<policydomain="coder" rights="none" pattern="XPS" />
</policymap>

若是不需要使用GhostScript，可卸载。

参考链接

https://mailclark.ai/email/original/16819467/593541/mxzCj2eeqRd2DhZOU0Es1rJVQeg?from_name=Tavis%20Ormandy

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

Ghostscript恣意文件读写误差清静通告

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线