CVE-2018-8779: Unbeabsichtigte Socket-Erstellung durch vergifteten NUL-Byte in UNIXServer und UNIXSocket

Gepostet von usa am 28. März 2018

Es gibt eine unbeabsichtigte Socket-Erstellungs-Schwachstelle in der UNIXServer.open-Methode der mit Ruby gebündelten Socket-Bibliothek. Und es gibt auch eine unbeabsichtigte Socket-Zugriffs-Schwachstelle in der UNIXSocket.open-Methode. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8779 zugewiesen.

Details

UNIXServer.open akzeptiert den Pfad des zu erstellenden Sockets als ersten Parameter. Wenn der Pfad NUL (\0) Bytes enthält, erkennt diese Methode, dass der Pfad vor den NUL-Bytes abgeschlossen ist. Wenn also ein Skript eine externe Eingabe als Argument für diese Methode akzeptiert, kann der Angreifer die Socket-Datei unter dem unbeabsichtigten Pfad erstellen. Und UNIXSocket.open akzeptiert ebenfalls den Pfad des zu erstellenden Sockets als ersten Parameter, ohne NUL-Bytes zu überprüfen, wie UNIXServer.open. Wenn also ein Skript eine externe Eingabe als Argument für diese Methode akzeptiert, kann der Angreifer die Socket-Datei unter dem unbeabsichtigten Pfad akzeptieren.

Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.

Betroffene Versionen

• Ruby 2.2-Serie: 2.2.9 und früher
• Ruby 2.3-Serie: 2.3.6 und früher
• Ruby 2.4-Serie: 2.4.3 und früher
• Ruby 2.5-Serie: 2.5.0 und früher
• Ruby 2.6-Serie: 2.6.0-preview1
• vor Trunk Revision r62991

Danksagung

Vielen Dank an ooooooo_q für die Meldung des Problems.

Verlauf

• Ursprünglich veröffentlicht am 28.03.2018 14:00:00 (UTC)