In Ghostscript haben IT-Forscher von Kroll eine Sicherheitslücke entdeckt, die beim Öffnen von Dokumenten zum Starten von eingeschleusten Schadcode führen kann. Dazu wurde von ihnen auch ein Demo-Exploit (Proof of Concept, PoC) entwickelt. Die aktuellen Sicherheitsupdates sollten IT-Verantwortliche zügig installieren.

Mit der Software Ghostscript können Postcript- oder PDF-Dateien insbesondere im Linux-Umfeld angezeigt und erzeugt werden. Das CUPS-Drucksystem beispielsweise setzt bei den Filtern darauf. Die Software wird aber auch von LibreOffice, Inkscape oder Scribus und ImageMagick genutzt. Daher bringen deren Windows-Ports oftmals eine Windows-Version von Ghostscript mit.

Die Kroll-Mitarbeiter schreiben in ihrer Analyse, dass Ghostscript eine Rechteprüfung für Pipe-Devices nicht korrekt vornehme (CVE-2023-36664, CVSS 9.8, Risiko "kritisch"). In Ghostscript vor Version 10.01.2 tritt dieser Fehler auf.

Empfänger von unverlangt zugesandten Dateien sollten vorsichtig sein, da die Sicherheitslücke durch das Öffnen von präparierten Dokumenten missbraucht werden kann. Software wie ImageMagick, LibreOffice, Inkscape, Scribus oder ähnliche sollten möglichst auch aktualisiert werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE