GhostScript: Fehler im Protokoll

Eine Sicherheitslücke in der GhostScript-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwender ausführen kann.Die Attacke ist mit Hilfe einer speziell konstruierten PostScript-Datei möglich. Beim Laden dieser Datei werden dann die vom Angreifer gewünschten Befehle ausgeführt. Schlimmstenfalls handelt es sich um den Root-Anwender, so dass der Angreifer das gesamte System übernahmen kann. Der GhostScript-Code kommt in zahlreichen Applikationen zum Einsatz, wodurch die Schwachstelle recht weitreichende Folgen hat.

Das eigentliche Problem liegt in einer PostScript-Spezifikation. Genauer gesagt liegt die Schwachstelle im Behandeln von Subroutinen im PostScript-Dokument. Diese werden wie folgt definiert:

/hello {
(hello\n) print
} executeonly odef

Hier wurde allerdings noch kein Binding vorgenommen, und dies kann ein Angreifer ausnutzen, um den Code zu verändern. Auf diesem simplen Prinzip beruht die grundlegende Attacke.

Mittlerweile stehen Patches zum Download bereit.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben