Amazon Linux 2:ghostscript (ALAS-2021-1598)

critical Nessus Plugin ID 146633

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 ghostscript 版本是 9.25-5 之前版本。因此,會受到 ALAS2-2021-1598 公告中所提及的多個弱點影響。

- 9.25 之前的 Artifex Ghostscript 允許使用可由使用者寫入的錯誤例外表,可提供特製 PostScript 的遠端攻擊者可惡意利用此弱點覆寫或置換錯誤處理常式,以插入程式碼。(CVE-2018-17183)

- Artifex Ghostscript 9.25 及更舊版本讓攻擊者得以透過涉及錯誤處理程式設定的向量來繞過沙箱保護機制。注意:此問題之所以存在,是因為 CVE-2018-17183 的修正不完整。
(CVE-2018-17961)

- Artifex Ghostscript 可讓攻擊者藉由公開儲存在錯誤物件中的執行堆疊的系統運算子來繞過沙箱保護機制。(CVE-2018-18073)

Artifex Ghostscript 9.25 及更舊版本讓攻擊者得以透過涉及 1Policy 運算子的向量來繞過沙箱保護機制。(CVE-2018-18284)

- 在 9.25 之前的 Artifex Ghostscript 中,setpattern 運算子未正確驗證某些類型。特製的 PostScript 文件可惡意利用此弱點來損毀 ghostscript,或可能在 ghostscript 處理序的內容中執行任意程式碼。這是一個類型混淆問題,是因為未檢查模式字典的實作是否屬於結構類型所致。(CVE-2018-19134)

- 在 Artifex Ghostscript 9.26 之前的版本中發現一個問題。如果使用另一個裝置,則未正確檢查 LockSafetyParams。(CVE-2018-19409)

- 在 9.26 版之前的 Artifex Ghostscript 中,psi/zdevice2.c 允許遠端攻擊者繞過預定的存取限制,這是因為裝置維持不變時沒有檢查可用的堆疊空間所致。
(CVE-2018-19475)

- 在 9.26 版之前的 Artifex Ghostscript 中,psi/zicc.c 允許遠端攻擊者繞過預定的存取限制,這是因為 setcolorspace 類型混淆所致。(CVE-2018-19476)

- 在 9.26 版之前的 Artifex Ghostscript 中,psi/zfjbig2.c 允許遠端攻擊者繞過預定的存取限制,這是因為 JBIG2Decode 類型混淆所致。(CVE-2018-19477)

在 9.50 之前的 ghostscript 版本中發現一個缺陷,此缺陷導致 .pdf_hook_DSC_Creator 程序未能正確保護其具權限的呼叫,指令碼因而得以繞過「-dSAFER」限制。特製的 PostScript 檔案可停用安全保護機制,進而存取檔案系統或執行任意命令。 (CVE-2019-14811)

- 在 ghostscript 9.x 的 9.50 之前版本中發現一個缺陷,此缺陷導致 .setuserparams2 程序未能正確保護其具權限的呼叫,指令碼因而得以繞過「-dSAFER」限制。特製的 PostScript 檔案可停用安全保護機制,進而存取檔案系統或執行任意命令。 (CVE-2019-14812)

- 在 ghostscript 9.50 之前的 9.x 版中發現一個缺陷,此缺陷導致 setsystemparams 程序未能正確保護其具權限的呼叫,指令碼因而得以繞過「-dSAFER」限制。特製的 PostScript 檔案可停用安全保護機制,進而存取檔案系統或執行任意命令。 (CVE-2019-14813)

在 9.50 之前的 ghostscript 版本中發現一個缺陷,此缺陷導致 .pdfexectoken 和其他程序未能正確保護其具權限的呼叫,指令碼因而得以繞過「-dSAFER」限制。特製的 PostScript 檔案可停用安全保護機制,進而存取檔案系統或執行任意命令。 (CVE-2019-14817)

- 在 ghostscript 9.x 的 9.50 之前版本中發現一個缺陷,此缺陷導致「.charkeys」程序未能正確保護其具權限的呼叫,指令碼因而得以繞過「-dSAFER」限制。攻擊者可透過建立特製的 PostScript 檔案來濫用此瑕疵,提升其在 Ghostscript 中的權限,並存取受限區域之外的檔案或執行命令。
(CVE-2019-14869)

- 在 ghostscript 9.27 之前版本中,發現內部字典中有可用的 superexec 運算子。特製的 PostScript 檔案可利用此缺陷,在 -dSAFER 所設限制之外存取檔案系統。(CVE-2019-3835)

- 據發現,在 ghostscript 9.27 之前版本中,可以從 DefineResource 方法擷取 forceput 運算子。特製的 PostScript 檔案可利用此缺陷,在 -dSAFER 所設限制之外存取檔案系統。(CVE-2019-3838)

- 據發現,在 CVE-2019-6116 修正後,在 ghostscript 中仍可從不同位置存取某些有權限的運算子。特製的 PostScript 檔案可利用此缺陷,例如,以在 -dSAFER 所設限制之外存取檔案系統。Ghostscript 9.27 之前版本容易受到影響。(CVE-2019-3839)

- 在 Artifex Ghostscript 9.26 及之前的所有版本中,暫時性程序可允許使用者存取系統運算子,進而導致遠端程式碼執行。(CVE-2019-6116)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

執行「yum update ghostscript」以更新系統。

另請參閱

https://access.redhat.com/security/cve/CVE-2018-18284

https://access.redhat.com/security/cve/CVE-2018-19134

https://access.redhat.com/security/cve/CVE-2018-19409

https://access.redhat.com/security/cve/CVE-2018-19475

https://access.redhat.com/security/cve/CVE-2018-19476

https://access.redhat.com/security/cve/CVE-2018-19477

https://access.redhat.com/security/cve/CVE-2019-14811

https://access.redhat.com/security/cve/CVE-2019-14812

https://access.redhat.com/security/cve/CVE-2019-14813

https://access.redhat.com/security/cve/CVE-2019-14817

https://access.redhat.com/security/cve/CVE-2019-14869

https://access.redhat.com/security/cve/CVE-2019-3835

https://access.redhat.com/security/cve/CVE-2019-3838

https://access.redhat.com/security/cve/CVE-2019-3839

https://access.redhat.com/security/cve/CVE-2019-6116

https://alas.aws.amazon.com/AL2/ALAS-2021-1598.html

https://access.redhat.com/security/cve/CVE-2018-17183

https://access.redhat.com/security/cve/CVE-2018-17961

https://access.redhat.com/security/cve/CVE-2018-18073

Plugin 詳細資訊

嚴重性: Critical

ID: 146633

檔案名稱: al2_ALAS-2021-1598.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2021/2/19

已更新: 2021/7/5

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-14813

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:ghostscript, p-cpe:/a:amazon:linux:ghostscript-cups, p-cpe:/a:amazon:linux:ghostscript-debuginfo, p-cpe:/a:amazon:linux:ghostscript-doc, p-cpe:/a:amazon:linux:ghostscript-gtk, p-cpe:/a:amazon:linux:libgs, p-cpe:/a:amazon:linux:libgs-devel, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/2/17

弱點發布日期: 2018/9/19

參考資訊

CVE: CVE-2018-17183, CVE-2018-17961, CVE-2018-18073, CVE-2018-18284, CVE-2018-19134, CVE-2018-19409, CVE-2018-19475, CVE-2018-19476, CVE-2018-19477, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817, CVE-2019-14869, CVE-2019-3835, CVE-2019-3838, CVE-2019-3839, CVE-2019-6116

BID: 105990, 106154, 106278, 106700, 107451, 107452, 107494, 107520, 107855, 108441

ALAS: 2021-1598