Eine Sicherheitslücke in Ghostscript, die es ermöglicht, Schadcode einzuschleusen, betrifft Linux-Systeme sowie Software wie LibreOffice und Inkscape, auch bei Windows.
Die IT-Forscher von Kroll haben eine Sicherheitslücke in Ghostscript entdeckt, die es ermöglicht, beim Öffnen von Dokumenten Schadcode auszuführen. Sie haben hierfür auch einen Demo-Exploit (Proof of Concept, PoC) entwickelt. IT-Verantwortliche sollten die verfügbaren Sicherheitsupdates schnellstmöglich installieren.
Ghostscript ist eine beliebte Software zur Anzeige und Erzeugung von Postscript- oder PDF-Dateien und ist insbesondere im Linux-Umfeld bekannt. Auch das CUPS-Drucksystem verwendet Ghostscript für seine Filter. Darüber hinaus nutzen auch Software wie LibreOffice, Inkscape, Scribus und ImageMagick diese Software. Daher enthalten die Windows-Versionen dieser Anwendungen oft eine Version von Ghostscript.
Kritische Schwachstelle betrifft zahlreiche Systeme
In ihrer Analyse stellen die Mitarbeiter von Kroll fest, dass Ghostscript keine korrekte Rechteprüfung für Pipe-Devices durchführt, d.h. für solche Geräte, die über den Befehl „%pipe%“ oder das Pipe-Zeichen „|“ darauf zugreifen (CVE-2023-36664, CVSS 9.8, Risiko „kritisch“). Dieser Fehler tritt in Ghostscript-Versionen vor 10.01.2 auf.
Da diese Schwachstelle durch das Öffnen von präparierten Dokumenten ausgenutzt werden kann, sollten Empfänger von unerwünschten Dateien vorsichtig sein. Administratoren und Nutzer sollten Ghostscript updaten. Debian bietet beispielsweise aktualisierte Pakete an, und auch andere Distributionen tun dies. Kroll empfiehlt Softwareanbietern, die Ghostscript mitliefern, ebenfalls aktualisierte Versionen bereitzustellen. Nutzer von Anwendungen wie ImageMagick, LibreOffice, Inkscape, Scribus und ähnlichen Programmen sollten ebenfalls nach Software-Aktualisierungen suchen und diese umgehend installieren.
Diese Sicherheitslücke ist ein weiteres Beispiel für Sicherheitsprobleme in der Software-Lieferkette. Ein Artikel in der Zeitschrift iX erklärt, wie IT-Verantwortliche Cyberangriffe auf die Software-Lieferkette erkennen und verhindern können.