首页 > 安全研究 > 安全通报 > 安全通告

GhostScript -dSAFER多个沙箱绕过漏洞安全通告

发布时间 2019-08-29

漏洞编号和级别


CVE编号:CVE-2019-14811,危险级别:高危,CVSS分值:厂商自评:7.3,官方未评定

CVE编号:CVE-2019-14812,危险级别:高危,CVSS分值:厂商自评:7.3,官方未评定

CVE编号:CVE-2019-14813,危险级别:高危,CVSS分值:厂商自评:7.3,官方未评定

CVE编号:CVE-2019-14817,危险级别:高危,CVSS分值:厂商自评:7.3,官方未评定


影响版本


受影响的版本


Ghostscript commit f531552c99a04f003412f7a83d4661e927f88d40之前版本


漏洞概述


2019年8月28日,Artifex官方在ghostscript的master分支上提交Bug 701446: Avoid divide by zero in shading,修复了4个-dSAFER沙箱绕过漏洞。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。


Ghostscript是一套基于Adobe、PostScript及可移植文档格式(PDF)等页面描述语言而编译成的免费图像处理软件,被广泛应用于图片处理组件。目前已经从Linux版本移植到其他操作系统,如其他Unix、Mac OS X、VMS、Windows、OS/2和Mac OS classic。


此次披露的4个漏洞分别存在于.pdf_hook_DSC_Creator(CVE-2019-14811)、.setuserparams2(CVE-2019-14812)、setsystemparams(CVE-2019-14813)及.pdfexectoken(CVE-2019-14817)功能中,攻击者可通过恶意构造的postscript文件获得.forceput的操作权限,绕过-dSAFER的防护,执行任意命令。漏洞影响所有使用 Ghostscript来处理PostScript内容的应用。


漏洞验证


暂无POC/EXP。


修复建议


当前官方暂未发布修复该漏洞的release版本,用户可使用git命令更新到commit f531552c99a04f003412f7a83d4661e927f88d40之后的版本:


CVE-2019-14811,CVE-2019-14812,CVE-2019-14813:

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=885444fcbe10dc42787ecb76686c8ee4dd33bf33


CVE-2019-14817:

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=cd1b1cacadac2479e291efe611979bdc1b3bdb19


或者直接拉取master分支代码对此漏洞实现防护。

http://git.ghostscript.com/?p=ghostpdl.git;a=summary



RedHat 7和8发行版已更新修复此漏洞,请相关用户尽快进行升级。官方已不再维护Red Hat Enterprise Linux 5和Red Hat Enterprise Linux 6版本,使用这两个版本的用户需采取临时缓解措施,对此漏洞进行防护:


https://access.redhat.com/security/cve/cve-2019-14811

https://access.redhat.com/security/cve/cve-2019-14812

https://access.redhat.com/security/cve/cve-2019-14813

https://access.redhat.com/security/cve/cve-2019-14817


临时缓解措施


若用户暂不方便升级至修复版本,可通过以下所列的三种方法来进行防护。


1、ImageMagick默认使用Ghostscript作为解析器处理PostScript内容,因此,用户可通过配置ImageMagick组件的Policy.xml安全策略,禁用ghostscript及PS、EPS、PDF、XPS编码器来实现对此漏洞的有效防护。


ImageMagick的policy配置文件默认路径为/etc/ImageMagick/policy.xml,添加如下代码至<policymap>部分:



2、Ghostscript处理文件在生成缩略图时可能触发该类漏洞,可通过删除或者重

命名有执行权限的“/usr/bin/evince-thumbnailer”来缓解此漏洞


3、浏览PDF或者PS文件时,可在SELinux沙箱中打开可疑文件,例如使用evince打开pdf文件,可以使用如下命令:



参考链接


https://www.openwall.com/lists/oss-security/2019/08/28/2

上一篇 下一篇