CVE-2019-6116 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ghostscript 9.26 存在**输入验证错误**。 💥 **后果**：攻击者可利用**沙箱绕过**，实现**远程命令执行 (RCE)**，彻底接管系统。

🛡️ **缺陷点**：未对输入数据进行**正确验证**。 🔍 **技术细节**：伪操作符内的**子程序**未被正确限制，导致安全沙箱失效。

📦 **受影响组件**：Artifex Software **Ghostscript**。 📅 **特定版本**：**9.26** 版本（及可能存在相同逻辑的旧版本）。

👑 **黑客权限**：获得**系统级命令执行**权限。 📂 **数据风险**：可读取、修改或删除服务器上的任意文件，甚至控制整个主机。

⚡ **利用门槛**：**低**。 🔑 **条件**：通常无需认证，直接通过构造恶意 PostScript 文件即可触发，配置不当即可利用。

💣 **现成 Exp**：**有**。 🔗 **来源**：GitHub (vulhub/Threekiii) 及 Exploit-DB (ID: 46242) 均提供详细 PoC。

🔍 **自查方法**： 1. 检查 Ghostscript 版本是否为 **9.26**。 2. 扫描器检测是否存在**沙箱绕过**特征。 3. 审计日志中是否有异常的 PostScript 解析请求。

🩹 **官方修复**：**已修复**。 📢 **状态**：RedHat (RHBA-2019:0327) 和 Fedora 已发布安全公告及补丁，建议立即升级。

🚧 **临时规避**： 1. **升级**至最新安全版本。 2. 若无法升级，限制 Ghostscript 的运行环境，禁用危险操作符。 3. 严格过滤上传的 PostScript 文件。

🔥 **优先级**：**极高 (Critical)**。 ⚠️ **建议**：RCE 漏洞且已有公开 PoC，属于**在野高危风险**，需**立即**修补或隔离。