CVE-2018-8780: Unbeabsichtigte Verzeichnisdurchquerung durch präparierten NUL-Byte in Dir

Gepostet von usa am 28. März 2018

Es gibt eine unbeabsichtigte Verzeichnisdurchquerung in einigen Methoden von Dir. Diese Schwachstelle wurde unter der CVE-ID CVE-2018-8780 zugewiesen.

Details

Dir.open, Dir.new, Dir.entries und Dir.empty? akzeptieren den Pfad des Zielverzeichnisses als Parameter. Wenn der Parameter NUL-Bytes (\0) enthält, erkennen diese Methoden, dass der Pfad vor den NUL-Bytes abgeschlossen ist. Wenn also ein Skript eine externe Eingabe als Argument für diese Methoden akzeptiert, kann der Angreifer eine unbeabsichtigte Verzeichnisdurchquerung ausführen.

Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.

Betroffene Versionen

• Ruby 2.2-Serie: 2.2.9 und früher
• Ruby 2.3-Serie: 2.3.6 und früher
• Ruby 2.4-Serie: 2.4.3 und früher
• Ruby 2.5-Serie: 2.5.0 und früher
• Ruby 2.6-Serie: 2.6.0-preview1
• vor Trunk-Revision r62989

Danksagung

Vielen Dank an ooooooo_q für die Meldung des Problems.

Verlauf

• Ursprünglich veröffentlicht am 28.03.2018 14:00:00 (UTC)