Eine Sicherheitslücke in der GhostScript-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwender ausführen kann.Die Attacke ist mit Hilfe einer speziell konstruierten PostScript-Datei möglich. Beim Laden dieser Datei werden dann die vom Angreifer gewünschten Befehle ausgeführt. Schlimmstenfalls handelt es sich um den Root-Anwender, so dass der Angreifer das gesamte System übernahmen kann. Der GhostScript-Code kommt in zahlreichen Applikationen zum Einsatz, wodurch die Schwachstelle recht weitreichende Folgen hat.
Das eigentliche Problem liegt in einer PostScript-Spezifikation. Genauer gesagt liegt die Schwachstelle im Behandeln von Subroutinen im PostScript-Dokument. Diese werden wie folgt definiert:
/hello {
(hello\n) print
} executeonly odef
Hier wurde allerdings noch kein Binding vorgenommen, und dies kann ein Angreifer ausnutzen, um den Code zu verändern. Auf diesem simplen Prinzip beruht die grundlegende Attacke.
Mittlerweile stehen Patches zum Download bereit.
