Ruby 안전 레벨 설정의 취약점

작성자: Matz (2005-10-03)

아래에 나열된 Ruby 버전들은 안전 레벨 검사를 우회하여 임의의 코드를 실행할 수 있는 취약점을 가지고 있습니다.

발표 날짜: 2005-10-02
영향을 받는 버전:
  안정 릴리스(1.8.x) - 버전 1.8.2 및 이전 버전 (버전 1.8.3에서 수정됨)
  구 릴리스(1.6.x) - 버전 1.6.8 및 이전 버전
  개발 버전(1.9.0) - 2005-09-01 및 이전 버전 (2005-09-02 버전에서 수정됨)

해결 방법:

안정 릴리스(1.8.x) 및 개발 버전(1.9.0) 사용자는 Ruby를 위에 나열된 최신 버전으로 업데이트해야 합니다. 구 릴리스(1.6.x) 사용자는 안정 릴리스(1.8.x)로 업데이트하거나 아래 URL에서 1.6.x 최신 스냅샷을 다운로드하여 빌드하고 설치해야 합니다.

https://cache.ruby-lang.org/pub/ruby/snapshot-1.6.tar.gz

ruby-1.6.8.tar.gz에 대한 패치도 다음 위치에서 제공됩니다:

https://cache.ruby-lang.org/pub/ruby/1.6/1.6.8-patch1.gz

md5sum: 7a97381d61576e68aec94d60bc4cbbab

ruby-1.8.2.tar.gz에 대한 패치도 다음 위치에서 제공됩니다:

https://cache.ruby-lang.org/pub/ruby/1.8/1.8.2-patch1.gz

md5sum: 4f32bae4546421a20a9211253da103d3

설명:

객체 지향 스크립팅 언어 Ruby는 안전 레벨과 객체의 오염 플래그라는 두 가지 메커니즘을 통해 신뢰할 수 없는 코드를 안전하게 실행하는 것을 지원합니다. 이러한 메커니즘을 우회할 수 있는 취약점이 발견되었습니다. 이 취약점을 이용하면 각 안전 레벨에서 지정된 제한을 넘어 임의의 코드를 실행할 수 있습니다. 따라서 안전 레벨을 사용하여 신뢰할 수 없는 코드를 실행하는 모든 시스템에서 Ruby를 업데이트해야 합니다.

참고:

JVN#62914675 http://jvn.jp/jp/JVN%2362914675/index.html (일본어)

감사:

이 취약점을 발견하신 일본 산업기술종합연구소(AIST) 정보보안연구센터의 Yutaka Oiwa 박사에게 감사드립니다.