CVE-2021-28966: Pfad-Traversal in Tempfile unter Windows

Gepostet von mame am 5. Apr 2021

Es gibt eine unbeabsichtigte Verzeichniserstellungsschwachstelle in der tmpdir-Bibliothek, die mit Ruby unter Windows gebündelt ist. Und es gibt auch eine unbeabsichtigte Dateierstellungsschwachstelle in der tempfile-Bibliothek, die mit Ruby unter Windows gebündelt ist, da sie intern tmpdir verwendet. Diese Schwachstelle wurde unter der CVE-ID CVE-2021-28966 zugewiesen.

Details

Dir.mktmpdir Die von der tmpdir-Bibliothek eingeführte Methode akzeptiert das Präfix und das Suffix des Verzeichnisses, das als erster Parameter erstellt wird. Das Präfix kann relative Verzeichnisspezifizierer "..\\" enthalten, sodass diese Methode zur Adressierung beliebiger Verzeichnisse verwendet werden kann. Wenn ein Skript also eine externe Eingabe als Präfix akzeptiert und das Zielverzeichnis über unangemessene Berechtigungen verfügt oder der Ruby-Prozess über unangemessene Berechtigungen verfügt, kann ein Angreifer ein Verzeichnis oder eine Datei an einem beliebigen Verzeichnis erstellen.

Dies ist dasselbe Problem wie CVE-2018-6914, aber die vorherige Korrektur war unter Windows unvollständig.

Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.

Betroffene Versionen

• Ruby 2.7.2 oder früher
• Ruby 3.0.0

Credits

Vielen Dank an Bugdiscloseguys für die Entdeckung dieses Problems.

Verlauf

• Ursprünglich veröffentlicht am 2021-04-05 12:00:00 (UTC)