研究人员发现Linux系统上Ghostscript 工具包中的漏洞正被攻击利用

据bleepingcomputer网7月8日报道，在Linux系统上广泛使用的Ghostscript文档转换工具包中存在远程代码执行漏洞，目前正受到攻击。

Ghostscript 预装在许多 Linux 发行版上，并被各种文档转换软件使用，包括 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus 和 CUPS 打印系统。

此格式字符串漏洞被跟踪为 CVE-2024-29510，会影响所有 Ghostscript 10.03.0 及更早版本的安装。它使攻击者能够逃脱 dSAFER 沙箱（默认启用），因为未修补的 Ghostscript 版本无法阻止在沙箱激活后对 uniprint 设备参数字符串的更改。

发现并报告安全漏洞的 Codean Labs 安全研究人员警告说：“这个漏洞对提供文档转换和预览功能的 Web 应用程序和其他服务产生了重大影响，因为这些服务经常在后台使用Ghostscript。”

(编译：康朝)

链接：https://www.bleepingcomputer.com/news/security/rce-bug-in-widely-used-ghostscript-library-now-exploited-in-attacks/