BDU:2019-03223
Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Artifex Software Inc., ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Ghostscript, Альт 8 СП, Astra L
2019-08-02
Уязвимость процедуры .buildfont1 программы конвертирования файлов формата PostScript Ghostscript связана с неправильным использованием привилегированных API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к файловой системе в обход ограничений, наложенных –dSAFER, с помощью специально созданного файла PostScript
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Ghostscript:
http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=5b85ddd19
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10216
Для Astra Linux: Обновление программного обеспечения (пакета ghostscript) до 9.26a~dfsg-0+deb9u5 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения ghostscript до версии 9.26a~dfsg-0+deb9u9
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства