Kritische Sicherheitslücken in Ghostscript

Table of Contents

In Ghostscript, einem Interpreter für PostScript und PDF, wurden mehrere kritische Sicherheitslücken behoben. Diese Schwachstellen betreffen verschiedene Ubuntu-Versionen und erlauben es Angreifern, Arbitrary Code auszuführen oder Dateizugriffe zu erlangen.

Betroffene Ubuntu-Versionen:

  • Ubuntu 24.04 LTS
  • Ubuntu 23.10
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS

Schwachstellen:

  • CVE-2023-52722: Unsachgemäße Einschränkung der eexec-Seeds im SAFER-Modus, ermöglicht Angreifern das Umgehen von Sicherheitsbeschränkungen. Betrifft Ubuntu 20.04 LTS, 22.04 LTS und 23.10.
  • CVE-2024-29510: Format-String-Schwachstelle durch unzureichende Validierung von uniprint-Argumenten, ermöglicht Ausführung beliebigen Codes.
  • CVE-2024-33869: Unzureichende Pfadreduzierung bei der Pfadvalidierung, ermöglicht unautorisierten Dateizugriff und Codeausführung.
  • CVE-2024-33870: Fehlerhafte Argumentprüfung bei der Pfadreduzierung, ermöglicht unautorisierten Dateizugriff.
  • CVE-2024-33871: Möglichkeit zur Angabe einer beliebigen dynamischen Bibliothek im „Driver“-Parameter des „opvp“/„oprp“-Geräts, ermöglicht Codeausführung.

Die Sicherheitslücken wurden durch Updates der Ghostscript-Pakete behoben. Benutzer sollten ihre Systeme auf die neuesten Versionen aktualisieren:

  • Ubuntu 24.04: Ghostscript 10.02.1~dfsg1-0ubuntu7.1
  • Ubuntu 23.10: Ghostscript 10.01.2~dfsg1-0ubuntu2.3
  • Ubuntu 22.04: Ghostscript 9.55.0~dfsg1-0ubuntu5.7
  • Ubuntu 20.04: Ghostscript 9.50~dfsg-5ubuntu4.12

Ein reguläres Systemupdate bringt die erforderlichen Änderungen mit sich.

Referenzen: CVE-2024-33871, CVE-2024-33870, CVE-2023-52722, CVE-2024-33869, CVE-2024-29510

Related Posts

OS Command Injection in GeoVision Kamerasystemen möglich

Eine schwerwiegende OS Command Injection-Schwachstelle (CVE-2024-6047) wurde in bestimmten End-of-Life (EOL)-Geräten von GeoVision entdeckt. Diese Schwachstelle ermöglicht es nicht authentifizierten, entfernten Angreifern, beliebige Systembefehle auf den betroffenen Geräten auszuführen. Die Schwachstelle hat eine CVSSv3-Bewertung von 9.8 (Kritisch).

Read More

Kritische Sicherheitslücken in VMware vCenter Server

Am 18. Juni 2024 hat VMware / Broadcom eine kritische Sicherheitswarnung für den vCenter Server veröffentlicht, um mehrere Schwachstellen zu beheben. Diese Sicherheitslücken betreffen sowohl den vCenter Server als auch VMware Cloud Foundation und werden unter den CVE-Kennungen CVE-2024-37079, CVE-2024-37080 und CVE-2024-37081 geführt. Die Sicherheitslücken haben eine CVSSv3-Bewertung im Bereich von 7.8 bis 9.8, was sie als äußerst kritisch einstuft.

Read More

Sicherheitslücke in Nextcloud ermöglicht Umgehung der Zwei-Faktor-Authentifizierung

Am 14. Juni 2024 wurde eine Sicherheitslücke in Nextcloud-Servern bekannt (CVE-2024-37313), die es unter bestimmten Umständen erlaubt, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, nachdem die Benutzeranmeldedaten korrekt eingegeben wurden. Betroffen sind Nextcloud-Server-Versionen ab 26.0.0 sowie Nextcloud Enterprise Server ab 21.0.0. Durch diese Schwachstelle können Angreifer möglicherweise auf Systeme zugreifen, ohne die zweite Authentifizierungsebene passieren zu müssen.

Read More