CVE-2020-10933: Heap-Expositions-Schwachstelle in der Socket-Bibliothek

Gepostet von mame am 31. Mär 2020

Eine Heap-Exposure-Schwachstelle wurde in der Socket-Bibliothek entdeckt. Diese Schwachstelle wurde unter der CVE-ID CVE-2020-10933 registriert. Wir empfehlen dringend, Ruby zu aktualisieren.

Details

Wenn BasicSocket#recv_nonblock und BasicSocket#read_nonblock mit Größen- und Pufferargumenten aufgerufen werden, ändern sie zunächst die Größe des Puffers auf die angegebene Größe. In Fällen, in denen die Operation blockieren würde, kehren sie zurück, ohne Daten zu kopieren. Daher enthält die Pufferzeichenfolge nun beliebige Daten aus dem Heap. Dies kann potenziell sensible Daten aus dem Interpreter preisgeben.

Dieses Problem ist nur unter Linux ausnutzbar. Dieses Problem besteht seit Ruby 2.5.0; die 2.4-Serie ist nicht anfällig.

Betroffene Versionen

• Ruby 2.5-Serie: 2.5.7 und früher
• Ruby 2.6-Serie: 2.6.5 und früher
• Ruby 2.7-Serie: 2.7.0
• vor Master-Revision 61b7f86248bd121be2e83768be71ef289e8e5b90

Credits

Vielen Dank an Samuel Williams für die Entdeckung dieses Problems.

Verlauf

• Ursprünglich veröffentlicht am 2020-03-31 12:00:00 (UTC)