CVE-2021-28966: Path traversal в Tempfile на Windows

Опублікував mame 05-04-2021
Переклав: Andrii Furmanets

Є вразливість ненавмисного створення директорії в бібліотеці tmpdir, включеній в Ruby на Windows. А також є вразливість ненавмисного створення файлу в бібліотеці tempfile, включеній в Ruby на Windows, оскільки вона використовує tmpdir внутрішньо. Цій вразливості присвоєно ідентифікатор CVE CVE-2021-28966.

Деталі

Метод Dir.mktmpdir, введений бібліотекою tmpdir, приймає префікс та суфікс директорії, яка створюється, як перший параметр. Префікс може містити відносні специфікатори директорії "..\\", тому цей метод може бути використаний для націлювання на будь-яку директорію. Тому, якщо скрипт приймає зовнішній ввід як префікс, і цільова директорія має невідповідні дозволи або процес ruby має невідповідні привілеї, зловмисник може створити директорію або файл у будь-якій директорії.

Це та сама проблема, що й CVE-2018-6914, але попереднє виправлення було неповним на Windows.

Всі користувачі, які запускають зачеплений випуск, повинні оновитися негайно.

Зачеплені версії

• Ruby 2.7.2 або раніше
• Ruby 3.0.0

Подяка

Дякую Bugdiscloseguys за виявлення цієї проблеми.

Історія

• Спочатку опубліковано 2021-04-05 12:00:00 (UTC)