CVE-2018-8780: Ненавмисний обхід директорії через отруєний NUL байт в Dir

Опублікував usa 28-03-2018
Переклав: Andrii Furmanets

Є ненавмисний обхід директорії в деяких методах Dir. Цій вразливості присвоєно ідентифікатор CVE CVE-2018-8780.

Деталі

Dir.open, Dir.new, Dir.entries та Dir.empty? приймають шлях цільової директорії як свій параметр. Якщо параметр містить NUL (\0) байти, ці методи розпізнають, що шлях завершено перед NUL байтами. Тому, якщо скрипт приймає зовнішній ввід як аргумент цих методів, зловмисник може зробити ненавмисний обхід директорії.

Всі користувачі, які запускають зачеплений випуск, повинні оновитися негайно.

Зачеплені версії

• Серія Ruby 2.2: 2.2.9 та раніше
• Серія Ruby 2.3: 2.3.6 та раніше
• Серія Ruby 2.4: 2.4.3 та раніше
• Серія Ruby 2.5: 2.5.0 та раніше
• Серія Ruby 2.6: 2.6.0-preview1
• до ревізії trunk r62989

Подяка

Дякуємо ooooooo_q за повідомлення про проблему.

Історія

• Спочатку опубліковано 2018-03-28 14:00:00 (UTC)