CVE-2018-8780: Duyệt thư mục ngoài ý muốn bằng byte NUL độc hại trong Dir

Đăng bởi usa vào 28 Mar 2018

Có một lỗ hổng duyệt thư mục ngoài ý muốn trong một số phương thức của Dir. Lỗ hổng này đã được gán mã định danh CVE CVE-2018-8780.

Chi tiết

Dir.open, Dir.new, Dir.entries và Dir.empty? nhận đường dẫn của thư mục đích làm tham số. Nếu tham số chứa byte NUL (\0), các phương thức này nhận diện rằng đường dẫn kết thúc trước byte NUL. Vì vậy, nếu một script nhận đầu vào bên ngoài làm đối số của các phương thức này, kẻ tấn công có thể thực hiện duyệt thư mục ngoài ý muốn.

Tất cả người dùng đang chạy phiên bản bị ảnh hưởng nên nâng cấp ngay lập tức.

Các phiên bản bị ảnh hưởng

• Ruby dòng 2.2: 2.2.9 trở về trước
• Ruby dòng 2.3: 2.3.6 trở về trước
• Ruby dòng 2.4: 2.4.3 trở về trước
• Ruby dòng 2.5: 2.5.0 trở về trước
• Ruby dòng 2.6: 2.6.0-preview1
• trước trunk revision r62989

Ghi công

Cảm ơn ooooooo_q đã báo cáo vấn đề này.

Lịch sử

• Công bố lần đầu vào 2018-03-28 14:00:00 (UTC)