@metalposaunist schrieb:
@einmalnoch schrieb:
GhostScript in einem PowerShell Script.
Je mehr Fremdsoftware, desto mehr Angriffsfläche bietet man: GhostScript 0-day-Schwachstelle ermöglicht Server-Übernahme
Dazu braucht es aber mehr als nur GhostScript. Die Lücke entsteht durch das unter Linux allseits beliebte Forking und hier über ImageMagick. Um die Lücke auszunutzen muss der Aufruf von GhostScript zwingend von ImageMagick kommen und zusätzlich muss das ganze noch auf Ubuntu 20.04 laufen. Ob der PoC auch der LTS Variante klappt ist ja nun nicht beschrieben.
Wo wird das Konstrukt eingesetzt?
In der beschriebenen Form meist auf Servern die Clouddienste anbieten und hinter einem Webserver sitzen, hier wird das ja auch am häufigsten gebraucht. Auf einem Windows Server in der Kanzlei wird das eher selten so genutzt, wobei noch nicht einmal sichergestellt ist ob der PoC auch auf Windows funktioniert da auch die Rechteerlangung unter dem AD erheblich von Linux abweicht.
„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford
