Уязвимость Ghostscript может быть использована для доступа к произвольным файлам в Ubuntu

Уязвимости в Ubuntu: Ghostscript и Ceph

Несколько часов назад Canonical опубликовал отчет, в котором он говорит о уязвимость в Ghostscript Это влияет на все версии Ubuntu, которые по-прежнему поддерживаются в обычном жизненном цикле. На данный момент это Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 LTS Bionic Beaver и Ubuntu 16.04 LTS Xenial Xerus. Уязвимое программное обеспечение - «ghostscript - интерпретатор PostScript и PDF», и исправления исправляют в общей сложности 4 уязвимости CVE.

Обнаруженные и уже исправленные уязвимости являются CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, все они рассматриваются как средняя срочность. Все четыре имеют большую часть описания, в котором подробно описывается "Обход безопасного режима с помощью экспозиции .forceput в» .pdf_hook_DSC_Creator, setuserparams, устанавливает параметры системы и.pdfexetoken соответственно. Пакеты для обновления: ghostscript - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 в Ubuntu 19.04, ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 на Ubuntu 18.04 и ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 в Ubuntu 16.04.

Уязвимость в Ghostscript появилась вместе с уязвимостью в Ceph.

Эта уязвимость в Ghostscript - не единственная, которую сегодня выпустила Canonical. Вскоре после этого он также сообщил другой, в данном случае в «ceph - распределенное хранилище и файловая система«, Что влияет на Ubuntu 19.04 и Ubuntu 18.04. Неисправность, которую вылечили и уже исправили, является CVE-2019-10222 и подробно описывает еще одну уязвимость средней срочности, в которой Ceph его можно использовать для самозащиты, если он получает специально созданный сетевой трафик. Удаленный злоумышленник может использовать эту уязвимость, чтобы вызвать отказ в обслуживании (DoS). В этом случае применяются патчи. ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 на Ubuntu 19.04 и ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 в Ubuntu 18.04.

Все исправления уже доступны в виде обновлений, поэтому установить их и защитить себя от уязвимостей, упомянутых в этой статье, так же просто, как открыть приложение Software Update или любой программный центр и применить обновления.

Исправлена ​​уязвимость PHP
Теме статьи:
Canonical исправляет уязвимость PHP во всех поддерживаемых версиях Ubuntu.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Фернандо сказал

    Как обычно, нам просто нужно постоянно обновлять нашу Ubuntu, и нет причин для беспокойства. Спасибо за информацию.