menininkas
„Ghostscript“ vertėjo pažeidžiamumas, naudojamas iššifruoti „Adobe Postscript“ ir PDF dokumentus internete, paaiškėjo po „Google“ saugumo tyrėjo Taviso Ormandy pranešimo ir varginančio EMEA inžinieriaus konspekto Steve Giguere pareiškimo. Kadangi „Ghostcript“ puslapio aprašomasis kalbų vertėjas yra dažniausiai naudojama sistema daugelyje programų ir duomenų bazių, šis pažeidžiamumas gali būti plačiai išnaudojamas ir paveiktas, jei juo manipuliuojama.
Remiantis „Giguere“ išleistu pareiškimu, „Ghostscript“ yra įspūdingai plačiai pritaikyta interpretavimo sistema, naudojama vietinėse programose, taip pat internetiniuose serveriuose ir duomenų valdymo klientuose, norint iššifruoti „Adobe PostScript“ ir PDF formatus. Pavyzdžiui, jo pažymėti paketai „GIMP“ ir „ImageMagick“ yra neatsiejami nuo interneto kūrimo, ypač atsižvelgiant į PDF.
Jei bus išnaudotas susijęs „Ghostscript“ aptiktas pažeidžiamumas, jis gali pažeisti privatumą ir rimtą duomenų pažeidimą, dėl kurio kenksmingi užpuolikai gali pasiekti privačius failus. Giguere sako „Šis„ Ghostscript “išnaudojimas yra aukščiausio lygio priklausomybės nuo atvirojo kodo programinės įrangos paketų pavyzdys, kai pagrindinio komponento priklausomybė gali būti nelengvai atnaujinama. Net kai CVE yra susijęs su kažkuo panašiu ir yra prieinamas pataisymas, bus antrinė delsa, o paketai, kurie tai įtraukia į savo pačių programinę įrangą, pvz., „ImageMagick“, išleidžia versiją su taisymu. “
Anot Giguere, tai sukelia antros pakopos vėlavimą, nes jo sušvelninimas tiesiogiai priklauso nuo to, ar autoriai išsprendžia problemą iš esmės, kai tik iškyla, visų pirma, tačiau tai savaime nenaudinga, jei šie išspręsti komponentai nėra įkeliami į interneto serverius ir jomis besinaudojančios programos. Klausimai turi būti išspręsti iš esmės ir vėliau atnaujinti, kur jie tiesiogiai naudojami siekiant veiksmingo švelninimo. Kadangi tai yra dviejų pakopų procesas, kenkėjiškiems užpuolikams jis gali suteikti visą laiką, kurio jiems reikia norint pasinaudoti šio tipo pažeidžiamumu.
Giguere dar nėra patarimų, kaip sumažinti poveikį: „Trumpuoju laikotarpiu patarimas pradėti išjungti PS, EPS, PDF ir XPS koduotojus pagal numatytuosius nustatymus yra vienintelė gynyba - kol bus pasiektas pataisymas. Iki tol užrakinkite duris ir galbūt skaitykite popierines kopijas! “
![[FIX] Klaida (43 kodas) naudojant „AMD Radeon“ GPU](https://jf-balio.pt/img/how-tos/62/error-with-amd-radeon-gpu.png)
