یک آسیب‌پذیری در نرم‌افزار deepin-reader کشف شده است. این نرم‌افزار، سندخوان یا Document Reader پیش‌فرض Deepin Linux بوده که دارای نقص امنیتی است و منجر به اجرای دستورات از راه دور از طریق فایل دستکاری شده ازنوعdocx می‌شود.

این آسیب‌پذیری که با شناسه CVE-2023-50254 و شدت ۸.۲ ردیابی می‌شود، تا نسخه 6.0.7 از نرم‌افزار deepin-reader را تحت تأثیر قرار می‌دهد.
نرم‌افزار deepin-reader هنگام کار با اسناد با فرمت docx اقدامات زیر را انجام می‌دهد:
1. هنگام باز کردن یک سند، یک دایرکتوری موقت در دایرکتوری /tmp ایجاد می‌کند و سند docx را در این زیر فهرست قرار می‌دهد.
2. سپس deepin-reader دستور پوسته “unzip” را برای استخراج فایل docx فراخوانی می‌کند.
3. پس از فرآیند استخراج، دستور “pandoc” را برای تبدیل فایل docx به یک فایل html به‌نام “temp.html” فراخوانی می‌کند.
4. سپس deepin-reader سعی می‌کند این فایل html را به pdf تبدیل کند و pdf را باز کند.
مهاجم با جاسازی یک فایل symlink با نام “word/temp.html” در یک فایل docx مخرب از این آسیب‌پذیری بهره می‌برد. فایل symlink می‌تواند به هر فایل دلخواه در سیستم قربانی اشاره کند. بنابراین، هنگامی که pandoc در “word/temp.html” می‌نویسد، در حقیقت یک فایل سیستمی را که symlink به آن اشاره دارد، بازنویسی می‌کند و این کار بدون اطلاع کاربر انجام می‌شود.
اجرای دستورات از راه دور (RCE) از طریق بازنویسی فایل‌های حیاتی مانند .bash_rc یا .bash_login قابل انجام است. این حمله زمانی شروع می‌شود که کاربر ترمینال را باز می‌کند و اجرای RCE را فراخوانی می‌کند.

توصیه‌های امنیتی
جهت کاهش خطرات احتمالی آسیب‌پذیری فوق در Deepin Linux، می‌توانید اقدامات زیر را انجام دهید:
1. به‌روزرسانی به نسخه جدید
2. استفاده از نرم‌افزارهای جایگزین برای مدیریت سند مانند Okular یا Evince
3. توسعه الگوهای امنیتی مانند AppArmor یا SELinux
4. محدود کردن دسترسی به /tmp
5. استفاده از حساب کاربری محدود