ГлавнаяБаза уязвимостей БДУ → BDU:2018-01518
4.7средняя

BDU:2018-01518 (CVE-2018-18073)

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию
Опубликовано: 2018-12-20
Описание

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Ghostscript (до 9.25 включительно)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)
Способ устранения

Для Ghostscript:
обновлене программного обеспечения до более поздней версии;

Для Ubuntu:
использование рекомендаций https://usn.ubuntu.com/3803-1/

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-18073/http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=34cc326eb2c5695833361887fe0b32e8d987741chttp://packetstormsecurity.com/files/149758/Ghostscript-Exposed-System-Operators.htmlhttp://www.openwall.com/lists/oss-security/2018/10/10/12https://bugs.chromium.org/p/project-zero/issues/detail?id=1690https://bugs.ghostscript.com/show_bug.cgi?id=699927https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена