ghostscript

ghostscript
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
ghostscript命令执行漏洞预警
阅读量 61438 | 评论 3

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2018-08-22 21:28:40

0x00 漏洞背景
8 月 21 号，Tavis Ormandy 通过公开邮件列表（hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1640），再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成命令执行。

ghostscript应用广泛，ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。

在ghostscript中由于以往的安全事件，针对安全问题gs官方采用增加参数-dSAFER来开启安全沙箱，但该沙箱在程序执行过程中由LockSafetyParams这个值进行控制，此次Taviso发现通过restore操作会将该值成功覆盖，导致安全沙箱被绕过，引发命令执行漏洞。

0x01 漏洞影响
version <= 9.23（全版本、全平台） 官方未出缓解措施，最新版本受到影响。 漏洞导致所有引用ghostscript的上游应用收到影响。 常见应用如下： imagemagick libmagick graphicsmagick gimp python-matplotlib texlive-core texmacs latex2html latex2rtf 等 0x02 详细分析 对ghostscript进行调试。 alt 可以看到在此处因为-dSAFER 被置为1 alt 可以看到这里因为restore操作成功绕过了限制将LockSafetyParams成功置为0 alt alt 在最后调用pope执行%pipe%命令之前的函数中依旧为0并且没有任何操作将LockSafetyParams的值修复。成功造成命令执行。 alt 可见命令直接被带入popen函数。 0x03 利用效果 漏洞利用效果如下： alt alt 0x04 缓解措施 目前官方未给出缓解措施，建议卸载ghostscript。 使用ImageMagick，建议修改policy文件（默认位置：/etc/ImageMagick/policy.xml），在 中加入以下 （即禁用 PS、EPS、PDF、XPS coders）：

0x05 时间线
2018-08-18 taviso提交漏洞

2018-08-22 漏洞信息公开

2018-08-22 360CERT对漏洞分析跟进，发布预警分析

0x06 参考链接
邮件列表
Ghostscript sandbox bypass lead ImageMagick to remote code execution
multiple ghostscript -dSAFER sandbox problems
本文由安全客原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/157513
安全客 - 有思想的安全新媒体
漏洞预警 Ghostscript

360CERT 认证 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

2018安恒杯11月赛-Web&Crypto题解
2018-11-26 10:02:02

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40
|发表评论

发表你的评论吧
昵称
我不是黑客
换一个
|评论列表
匿名用户 · 2018-08-24 18:34:15 回复
官方为啥不默认禁止这个呢？http://blog.pengduncun.com/?p=1288

神奇小子 · 2018-08-23 23:30:42 回复
这篇文章是 redrain 本人出的吗23333

猫头鹰 · 2018-08-23 08:35:12 回复
意思是说，如果不修复，一个图片就能拿shell，很高危的漏洞了

360CERT
360CERT是360成立的针对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
文章
338
粉丝
53
TA的文章
11月26日每日安全热点 - Lazarus对金融机构进行攻击
2018-11-26 09:39:27
11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱
2018-11-25 10:06:39
11月24日每日安全热点 - 诈骗者通过SIM交换从硅谷高管窃取100万美元
2018-11-24 09:02:11
漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警
2018-11-23 17:12:15
11月23日每日安全热点 - 利用Safari 恶意网站可攻击macOS系统
2018-11-23 09:30:21

输入关键字搜索内容
相关文章
漏洞预警 | 大量Android第三方ROM未正确配置导致信息泄漏预警
漏洞预警 | ghostscript沙箱绕过远程命令执行漏洞预警
漏洞预警 | Adobe Flash Player 任意代码执行漏洞（CVE-2018-15981）
漏洞预警 | Adobe ColdFusion远程命令执行漏洞预警（CVE-2018-15961）
Gogs 远程命令执行漏洞分析
漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）
漏洞预警 | 印象笔记Win 6.15 文件读取和代码执行漏洞(CVE-2018-18524)
热门推荐
文章目录
0x00 漏洞背景
0x01 漏洞影响
0x02 详细分析
0x03 利用效果
0x04 缓解措施
0x05 时间线
0x06 参考链接
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank