CVE-2020-10933: 소켓 라이브러리의 힙 메모리 노출 취약점

작성자: mame (2020-03-31)
번역자: yous

소켓 라이브러리에서 힙 메모리 노출 취약점이 발견되었습니다. 이 취약점에 CVE-2020-10933이 할당되었습니다. 루비를 업그레이드하는 것을 강력히 권장합니다.

세부 내용

BasicSocket#recv_nonblock과 BasicSocket#read_nonblock이 크기와 버퍼 인자와 함께 호출되었을 때, 버퍼를 지정한 크기로 재조정합니다. 작업이 블로킹될 것 같으면 아무 데이터도 복사하지 않고 반환합니다. 이 때문에 버퍼 문자열은 힙의 임의의 데이터를 포함하고 있고, 인터프리터의 민감한 데이터가 노출될 수 있습니다.

이 문제는 Linux에서만 공격 가능합니다. 루비 2.5.0부터 존재한 문제고, 2.4 버전대는 취약하지 않습니다.

해당 버전

• 루비 2.5 버전대: 2.5.7 이하
• 루비 2.6 버전대: 2.6.5 이하
• 루비 2.7 버전대: 2.7.0
• 61b7f86248bd121be2e83768be71ef289e8e5b90 커밋 전의 master

도움을 준 사람

이 문제를 발견해 준 Samuel Williams에게 감사를 표합니다.

수정 이력

• 2020-03-31 12:00:00 (UTC) 최초 공개