לפני כמה שעות, קנוניקל פרסמה דוח בו הוא מדבר על א פגיעות ב- Ghostscript זה משפיע על כל גרסאות אובונטו שעדיין נתמכות במחזור החיים הרגיל שלהן. נכון לעכשיו, גרסאות אלה הן Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver, ו- Ubuntu 16.04 LTS Xenial Xerus. התוכנה המושפעת היא "ghostscript - PostScript ו- PDF מתורגמן" והתיקונים מתקנים סך של 4 נקודות תורפה של CVE.
הפגיעות שזוהו וכבר תוקנו הן CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, כולם התייחסו אליהם כאל דחיפות בינונית. כל הארבעה חולקים הרבה תיאור המפרט א 'מצב בטוח יותר עוקף על ידי» .pdf_hook_DSC_Creator, setuserparams, מערכות מערכת y.pdfexectoken בהתאמה. החבילות לעדכון הן ghostscript - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 באובונטו 19.04, ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 באובונטו 18.04 ו- ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 באובונטו 16.04.
הפגיעות ב- Ghostscript הגיעה לצד אחת ב- Ceph
פגיעות זו ב- Ghostscript אינה היחידה ש- Canonical פרסמה היום. זמן קצר לאחר מכן הוא גם דיווח אחרים, במקרה זה ב «ceph - מערכת אחסון וקבצים מבוזרת«, מה שמשפיע על אובונטו 19.04 ואובונטו 18.04. התקלה שטופלה וכבר תוקנה היא CVE-2019-10222 ומפרט פגיעות נוספת של דחיפות בינונית בה צ'ף ניתן להשתמש בו כדי לחסום את עצמו אם הוא יקבל תעבורת רשת שתוכננה במיוחד. תוקף מרוחק יכול להשתמש בפגם זה כדי לגרום לשלילת שירות (DoS). התיקונים המיושמים במקרה זה הם ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 באובונטו 19.04 ו- ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 באובונטו 18.04.
כל התיקונים כבר זמינים כעדכון, ולכן יישום והגנה על עצמנו מפני נקודות התורפה המוזכרות במאמר זה פשוט כמו פתיחת יישום עדכון התוכנה או כל מרכז תוכנה ו החל עדכונים.
כרגיל, עלינו רק לעדכן את אובונטו שלנו ואין שום סיבה להיות מודאגים. תודה על המידע.