黑客技术入门教程:CVE-2019-10216: ghostscript沙箱绕过指令履行缝隙预警

2019年8月2日晚，Artifex官方在ghostscriptf的master分支上提交兼并Bug 701394的修正。旨在修正 CVE-2019-10216 缝隙。该缝隙能够直接绕过 ghostscript 的安全沙箱，导致攻击者能够读取恣意文件或指令实行。
ghostscript运用广泛，ImageMagick、python-matplotlib、libmagick 等图画处理运用均有引证。
&nbsp邮件跟踪日志默许保存方位：%ExchangeInstallPath%TransportRolesLogsMessageTracking;
0x01 缝隙概况
.buildfont1 该指令在实行的时分没有正确保护仓库中的安全状况，导致 -dSAFER 安全沙箱状况被绕过。
在此次针对修正的当地是为悉数 .forceput 这一特别指令添加 executeonly 约束。关于这两个字段的详细说
 
0x02 影响版别
commit 5b85ddd19a8420a1bd2d5529325be35d78e94234 均受到影响
ghostscript作为图画处理格局转化的底层运用。
缝隙导致全部引证ghostscript的上游运用受到影响。 触及但不限于：
imagemagick
libmagick
graphic *** agick
gimp
python-matplo$> cp /boot/System.map- system.map/"#37-Ubuntu *** P Mon Apr 18 18:33:37 UTC 2016.map"tlib
texlive-core
texmacs
latex2html
latex2rtf 等
 
0x03 修正主张
主张更新到(5b85ddd19a8420a1bd2d5529325be35d78e94234)之后的版别，或许直接从头拉取master分支进行更新
debain/redhat 等发行版均以更新上游package
P.S. redhat 5,6 均超出支撑年限规模，请广阔用户留意，及时进行手动修正更新
CVE-2019-10216 – Red Hat Customer Portal
CVE-2019-10216
若无法更新可先检验禁用运用gs解析ps文件
运用ImageMagick，主张修正policy文件（默许方位：/etc/ImageMagick/policy.xml），在
 中参加以下
（即禁用 PS、EPS、PDF、XPS