CVE-2020-10933: socketライブラリのヒープ暴露脆弱性について
Posted by mame on 31 Mar 2020
Translated by mame
socketライブラリにヒープ暴露の脆弱性が発見されました。 この脆弱性は CVE-2020-10933 として登録されています。 ユーザのみなさんにはRubyを更新することを強くおすすめします。
詳細
BasicSocket#recv_nonblock や BasicSocket#read_nonblock をサイズやバッファ引数を指定して起動すると、これらのメソッドはまずバッファを指定サイズにリサイズします。操作がブロックする場合には、データを一切コピーせずにリターンします。その結果、バッファ文字列はヒープの中の任意のデータを含むことになります。これにより、インタプリタの中の機密データを暴露してしまうかもしれません。
この問題はLinuxでのみ悪用されます。この問題はRuby 2.5.0からあります。2.4系列は脆弱ではありません。
影響を受けるバージョン
- Ruby 2.5 系列: 2.5.7 およびそれ以前のバージョン
- Ruby 2.6 系列: 2.6.5 およびそれ以前のバージョン
- Ruby 2.7 系列: 2.7.0
- commit 61b7f86248bd121be2e83768be71ef289e8e5b90 より前の開発版
クレジット
この脆弱性情報は、Samuel Williams 氏によって報告されました。
更新履歴
- 2020-03-31 21:00:00 (JST) 初版
最近のニュース
Ruby 4.0.2 リリース
Ruby 4.0.2 がリリースされました。
Posted by k0kubun on 16 Mar 2026
Ruby 3.4.9 リリース
Ruby 3.4.9 がリリースされました。
Posted by nagachika on 11 Mar 2026
関西Ruby会議09の参加登録が開始されました
日本Rubyの会が後援する、地域Ruby会議(RegionalRubyKaigi)の1つである関西Ruby会議09の参加登録が開始されました。
Posted by Yudai Takada(@ydah) on 3 Mar 2026
Ruby 4.0.0 リリース
Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。
Posted by naruse on 25 Dec 2025