Опасность для серверов: в Ghostscript найдена уязвимость, позволяющая хакерам дистанционно управлять системами

В системе рендеринга Ghostscript обнаружена серьёзная уязвимость с кодом CVE-2024-29510. Этот дефект позволяет хакерам исполнять свой код на чужих серверах, минуя встроенные меры безопасности режима -dSAFER.

Ghostscript — это популярный инструмент для работы с документами, который используется во многих веб-приложениях, включая облачные сервисы и мессенджеры. Он помогает в обработке и преобразовании файлов, предоставленных пользователями. Несмотря на принятые меры по усилению безопасности, такие как использование песочницы для изоляции процессов, недавно обнаруженная уязвимость подвергает риску данные и функционирование систем.

Уязвимость может быть активирована при загрузке специально созданного файла EPS или через документ LibreOffice, содержащий вредоносный код. Пример использования этой уязвимости показывает, как злоумышленники могут запускать любые команды на атакованной машине, что угрожает утечкой конфиденциальной информации, нарушением работы системы и дальнейшими атаками.

Эта уязвимость имеет широкий охват, поскольку затрагивает множество веб-приложений и сервисов, использующих Ghostscript для обработки документов.