ГлавнаяБаза уязвимостей БДУ → BDU:2018-01519
6.9высокая

BDU:2018-01519 (CVE-2018-17961)

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код
Опубликовано: 2018-12-20
Описание

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защитный механизм песочницы и выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Ghostscript (до 9.25 включительно)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)
Способ устранения

Обновлене программного обеспечения Ghostscript до более поздних версий;
Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3803-1/

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-17961/http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a54c9e61e7d0http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a5a9bf8c6a63http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a6807394bd94http://www.openwall.com/lists/oss-security/2018/10/09/4https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2https://bugs.ghostscript.com/show_bug.cgi?id=699816https://www.exploit-db.com/exploits/45573/
Проверьте безопасность своего сайта и почты → Полная проверка домена