Unbeabsichtigte Dateierstellung durch Einfügen eines illegalen NUL-Zeichens (CVE-2012-4522)

Gepostet von usa am 12. Okt 2012

Es wurde eine Schwachstelle gefunden, bei der Dateierstellungsroutinen unbeabsichtigte Dateien erstellen können, indem NUL-Zeichen strategisch in Dateipfaden eingefügt werden. Diese Schwachstelle wurde als CVE-2012-4522 gemeldet.

Details

Ruby kann beliebige Binärmuster als Strings verarbeiten, einschließlich NUL-Zeichen. Betriebssysteme und andere Bibliotheken hingegen können dies meist nicht. Sie behandeln normalerweise ein NUL-Zeichen als Ende eines Strings. Um sie mit Ruby zu verbinden, sollten NUL-Zeichen ordnungsgemäß vermieden werden.

Methoden wie IO#open überprüften jedoch nicht den übergebenen Dateinamen und leiteten diese Strings einfach an untergeordnete Routinen weiter. Dies führte zur Erstellung unbeabsichtigter Dateien wie dieser.

p File.exists?("foo")      #=> false
open("foo\0bar", "w") { |f| f.puts "hai" }
p File.exists?("foo")      #=> true
p File.exists?("foo\0bar") #=> raises ArgumentError

Betroffene Versionen

• Alle Ruby 1.9.3 vor Patchlevel 286
• Alle Entwicklungszweige von Ruby 2.0.0 vor Revision r37163

Lösung

Upgrade auf die neueste Version.

Danksagung

Dieses Problem wurde von Peter Bex gemeldet.

Aktualisierungen

• Tippfehler korrigiert am 2012-10-19 14:54:49 JST.
• Erwähnung der CVE-Nummer hinzugefügt am 2012-10-16 08:58:51 JST.
• Ursprünglich veröffentlicht am 2012-10-12 19:19:55 JST.