CVE-2020-10933: Вразливість витоку купи в бібліотеці socket

Опублікував mame 31-03-2020
Переклав: Andrii Furmanets

Була виявлена вразливість витоку купи в бібліотеці socket. Цій вразливості присвоєно ідентифікатор CVE CVE-2020-10933. Ми настійно рекомендуємо оновити Ruby.

Деталі

Коли BasicSocket#recv_nonblock та BasicSocket#read_nonblock викликаються з аргументами size та buffer, вони спочатку змінюють розмір буфера до вказаного розміру. У випадках, коли операція блокувала б, вони повертаються без копіювання будь-яких даних. Таким чином, рядок буфера тепер включатиме довільні дані з купи. Це може викрити можливо чутливі дані з інтерпретатора.

Ця проблема може бути використана лише на Linux. Ця проблема існувала з Ruby 2.5.0; серія 2.4 не вразлива.

Зачеплені версії

• Серія Ruby 2.5: 2.5.7 та раніше
• Серія Ruby 2.6: 2.6.5 та раніше
• Серія Ruby 2.7: 2.7.0
• до ревізії master 61b7f86248bd121be2e83768be71ef289e8e5b90

Подяка

Дякую Samuel Williams за виявлення цієї проблеми.

Історія

• Спочатку опубліковано 2020-03-31 12:00:00 (UTC)