![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Gerade wurde eine gr\u00f6\u00dfere Sicherheitsl\u00fccke im GhostScript-Interpreter entdeckt, f\u00fcr die es bisher keinen Patch gibt. Die Schwachstelle erm\u00f6glicht ggf. die Maschine des Opfers zu \u00fcbernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen Betriebssystemen verf\u00fcgbar ist.<\/p>\n
<\/p>\n
Tavis Ormandy, Sicherheitsforscher beim Google Project Zero, hat eine gro\u00dfe Schwachstelle in Ghostscript gefunden und nun Details ver\u00f6ffentlicht<\/a>. Es gibt bereits einen Thread aus 2016<\/a>, wo andre Probleme mit der Sandbox beschrieben sind. Jetzt kommen einige weitere Schwachstellen hinzu.<\/p>\n I found a few file disclosure, shell command execution, memory corruption and type confusion bugs. There was also one that was found exploited in the wild. There was also a similar widely exploited issue that could be exploited identically.<\/p><\/blockquote>\n Neben einem File Disclosure-Bug k\u00f6nnen Shell-Kommandos ausgef\u00fchrt werden und es lassen sich Speicherfehler ausnutzen. Da bereits eine Schwachstelle ausgenutzt wurde und die Informationen in Diskussionsgruppen ausgetauscht wurden, hat sich Ormandy zur Ver\u00f6ffentlichung entschieden.<\/p>\n Um den von Ormandy entdeckten Fehler auszunutzen, muss ein Angreifer eine fehlerhafte PostScript-, PDF-, EPS- oder XPS-Datei an ein Opfer senden. Sobald die Datei im Ghostscript-Interpreter ge\u00f6ffnet wird, l\u00e4sst sich der in der Datei enthaltene Schadcode auf dem Zielrechner ausf\u00fchren. Die h\u00e4ufig eingesetzten PDF-Druckertreiber d\u00fcrften daher unkritisch sein, da man dort nur eigene Dokumente in das PDF-Format \u00fcberf\u00fchrt.<\/p>\n Problematisch sind aber alle Tools, die PDF-Dokumente \u00f6ffnen.\u00a0Denn die Schwachstelle, die noch keine CVE-Kennung erhalten hat, erlaubt es einem Angreifer, Anwendungen und Server zu \u00fcbernehmen, die verwundbare Versionen von Ghostscript verwenden. Ein Fix liegt scheinbar noch nicht vor \u2013 und es dauert, bis die Aktualisierung in die verschiedenen Software-Pakete Eingang gefunden hat. Ein Problem d\u00fcrfte das auch auf Servern darstellen, wo Nutzer PDF-Dokumente hochladen und konvertieren k\u00f6nnen.<\/p>\n This is your annual reminder to disable all the ghostscript coders in policy.xml.https:\/\/t.co\/Xv4GQxmOmN<\/a> https:\/\/t.co\/7AohUaaS0C<\/a><\/p>\n \u2014 Tavis Ormandy (@taviso) 21. August 2018<\/a><\/p><\/blockquote>\nDer GhostScript<\/a>-Interpreter wurde urspr\u00fcnglich von Peter Deutsch (kommerzielle Lizenz bei Artifed Software) entwickelt, steht aber frei f\u00fcr Linux, Unix, VMS, Windows, macOS, Mac OS Classic, MSDOS, OS\/2 etc. zur Verf\u00fcgung. Das Produkt erm\u00f6glicht PostScript und PDF-Dateien auf Bildschirmen oder Druckern darzustellen. Daher ist es in vielen PDF-Produkten (faktisch in allen PDF-Druckern und Editoren, aber auch in Gimp & Co.) integriert. Kritisch wird es, wenn Sicherheitsl\u00fccken auftreten, die durch fremde Dokumente ausgenutzt werden k\u00f6nnen.<\/p>\n
Die Sicherheitsl\u00fccke in GhostScript<\/h2>\n
\n