CVE-2020-10933: Lỗ hổng lộ heap trong thư viện socket

Đăng bởi mame vào 31 Mar 2020

Một lỗ hổng lộ heap đã được phát hiện trong thư viện socket. Lỗ hổng này đã được gán mã định danh CVE CVE-2020-10933. Chúng tôi khuyến nghị bạn nâng cấp Ruby ngay.

Chi tiết

Khi BasicSocket#recv_nonblock và BasicSocket#read_nonblock được gọi với tham số size và buffer, chúng sẽ thay đổi kích thước buffer theo kích thước được chỉ định. Trong trường hợp thao tác bị chặn, chúng trả về mà không sao chép bất kỳ dữ liệu nào. Do đó, chuỗi buffer sẽ chứa dữ liệu tùy ý từ heap. Điều này có thể làm lộ dữ liệu nhạy cảm từ trình thông dịch.

Vấn đề này chỉ có thể bị khai thác trên Linux. Vấn đề này tồn tại từ Ruby 2.5.0; dòng 2.4 không bị ảnh hưởng.

Các phiên bản bị ảnh hưởng

• Ruby dòng 2.5: 2.5.7 và trước đó
• Ruby dòng 2.6: 2.6.5 và trước đó
• Ruby dòng 2.7: 2.7.0
• trước revision master 61b7f86248bd121be2e83768be71ef289e8e5b90

Ghi công

Cảm ơn Samuel Williams đã phát hiện vấn đề này.

Lịch sử

• Originally published at 2020-03-31 12:00:00 (UTC)