ГлавнаяБаза уязвимостей БДУ → BDU:2019-03223
7.5высокая

BDU:2019-03223 (CVE-2019-10216)

Уязвимость процедуры .buildfont1 программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю повысить свои привилегии и получить доступ к файловой системе
Опубликовано: 2019-09-19
Описание

Уязвимость процедуры .buildfont1 программы конвертирования файлов формата PostScript Ghostscript связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к файловой системе в обход ограничений, наложенных –dSAFER, с помощью специально созданного файла PostScript

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ghostscript (до 9.28)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (1.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:


Для Ghostscript:

http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5b85ddd19



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-10216

Для Astra Linux:
Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u5 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5b85ddd19https://access.redhat.com/security/cve/cve-2019-10216https://bugzilla.redhat.com/show_bug.cgi?id=1737080https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена