Ghostscript 多个-dSAFER 沙箱绕过漏洞

Ghostscript 多个-dSAFER 沙箱绕过漏洞

发布日期：2018-08-22

更新日期：2018-08-28

受影响系统：

Ghostscript Ghostscript

描述：

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式（PDF）的页面描述语言等而编译成的自由软件。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。

Ghostscript在实现中存在多个-dSAFER沙箱绕过漏洞。远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护，在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用，将受到此漏洞影响。

<*来源：vendor

链接： https://www.kb.cert.org/vuls/id/332928

*>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

由于目前官方尚未发布补丁，用户可通过禁用Policy.xml中的ps、EPS、pdf及XPS编码器来实现对此漏洞的有效防护。以ImageMagick为例，修改其policy配置文件，默认路径/etc/ImageMagick/policy.xml，添加如下代码至<policymap>部分：

<policymap>

< policy domain="coder"  rights="none" pattern="PS" />

< policy domain="coder"  rights="none" pattern="EPS" />

< policy domain="coder"  rights="none" pattern="PDF" />

< policy domain="coder"  rights="none" pattern="XPS" />

< /policymap>

建议：

Linux公社的RSS地址： https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址： https://www.linuxidc.com/Linux/2018-08/153754.htm