'n Kwesbaarheid (CVE-2018-25032) is in die zlib-biblioteek geïdentifiseer, wat lei tot 'n bufferoorloop wanneer 'n spesiaal voorbereide reeks karakters in inkomende data probeer saamgepers word. In sy huidige vorm het navorsers die vermoë getoon om 'n proses abnormaal te laat eindig. Of die probleem ernstiger gevolge kan hê, is nog nie bestudeer nie.
Die kwesbaarheid verskyn vanaf weergawe zlib 1.2.2.2 en beïnvloed ook die huidige vrystelling van zlib 1.2.11. Dit is opmerklik dat 'n pleister om die kwesbaarheid reg te stel reeds in 2018 voorgestel is, maar die ontwikkelaars het nie daaraan aandag gegee nie en nie 'n regstellende vrystelling vrygestel nie (die zlib-biblioteek is laas in 2017 bygewerk). Die oplossing is ook nog nie ingesluit in die pakkette wat deur verspreidings aangebied word nie. U kan die publikasie van regstellings deur verspreidings op hierdie bladsye naspoor: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Die zlib-ng-biblioteek word nie deur die probleem geraak nie.
Die kwesbaarheid vind plaas as die invoerstroom 'n groot aantal wedstryde bevat wat verpak moet word, waarop verpakking toegepas word op grond van vaste Huffman-kodes. Onder sekere omstandighede kan die inhoud van die tussenbuffer waarin die saamgeperste resultaat geplaas word, die geheue waarin die simboolfrekwensietabel gestoor word, oorvleuel. As gevolg hiervan word verkeerde saamgeperste data gegenereer en ineenstort as gevolg van skryf buite die buffergrens.
Die kwesbaarheid kan slegs uitgebuit word met behulp van 'n kompressiestrategie gebaseer op vaste Huffman-kodes. 'n Soortgelyke strategie word gekies wanneer die Z_FIXED-opsie uitdruklik in die kode geaktiveer is ('n voorbeeld van 'n volgorde wat lei tot 'n ongeluk wanneer die Z_FIXED-opsie gebruik word). Te oordeel aan die kode, kan die Z_FIXED-strategie ook outomaties gekies word as die optimale en statiese bome wat vir die data bereken is, dieselfde grootte het.
Dit is nog nie duidelik of die voorwaardes vir die ontginning van die kwesbaarheid gekies kan word deur die verstek Z_DEFAULT_STRATEGY-kompressiestrategie te gebruik nie. Indien nie, sal die kwesbaarheid beperk word tot sekere spesifieke stelsels wat die Z_FIXED-opsie uitdruklik gebruik. Indien wel, kan die skade van die kwesbaarheid baie beduidend wees, aangesien die zlib-biblioteek 'n de facto-standaard is en in baie gewilde projekte gebruik word, insluitend die Linux-kern, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git , PostgreSQL, MySQL, ens.
Bron: opennet.ru