በልዩ ሁኔታ የተነደፈ ውሂብ ሲጨመቅ የሚከሰተው በዚሊብ ውስጥ ያለው ተጋላጭነት

ተጋላጭነት (CVE-2018-25032) በዚሊብ ቤተ-መጽሐፍት ውስጥ ተለይቷል፣ ይህም በተለየ ሁኔታ የተዘጋጀ የቁምፊዎች ቅደም ተከተል በመጪ ውሂብ ውስጥ ለመጨመቅ በሚሞከርበት ጊዜ ወደ ቋት ሞልቶ እንዲፈስ አድርጓል። አሁን ባለው መልኩ ተመራማሪዎች አንድ ሂደት ባልተለመደ ሁኔታ እንዲቋረጥ የማድረግ ችሎታ አሳይተዋል። ችግሩ የበለጠ የከፋ መዘዝ ሊኖረው ይችል እንደሆነ እስካሁን ጥናት አልተደረገም።

ተጋላጭነቱ እራሱን ከ zlib ስሪት 1.2.2.2 ጀምሮ ያሳያል እና የአሁኑን zlib ልቀት 1.2.11 ይነካል። ተጋላጭነቱን የሚያስተካክሉ ፓች በ2018 እንደታቀደ ልብ ሊባል ይገባል፣ ነገር ግን ገንቢዎች ችላ ብለው የማስተካከያ ልቀት አላወጡም (የ zlib ቤተ-መጽሐፍት ለመጨረሻ ጊዜ የተዘመነው በ2017)። ጥገናው በስርጭት ፓኬጆች ውስጥም ገና አልተካተተም። በስርጭቶች የተለቀቁትን ፓችዎች በሚከተሉት ገጾች ላይ መከታተል ይችላሉ፡ Debian, RHEL, Fedora, SUSE, Ubuntu, ቅስት Linux, OpenBSD፣ FreeBSD፣ NetBSD። የzlib-ng ቤተ-መጽሐፍት በዚህ ችግር አይነካም።

ተጋላጭነቱ የሚከሰተው የግቤት ዥረቱ ብዙ ቁጥር ያላቸው የሚታሸጉ ግጥሚያዎች ካሉት ሲሆን ይህም ማሸግ በቋሚ የሃፍማን ኮዶች ላይ የተመሠረተ ነው። በአንዳንድ ሁኔታዎች, የተጨመቀው ውጤት የተቀመጠበት የመካከለኛው ቋት ይዘቶች የምልክት ድግግሞሽ ሰንጠረዥ የተከማቸበትን ማህደረ ትውስታ ሊደራረብ ይችላል. በውጤቱም፣ ከጠባቂው ወሰን ውጭ በመፃፉ ትክክል ያልሆነ የተጨመቀ መረጃ ይፈጠራል እና ይበላሻል።

ተጋላጭነቱን መጠቀም የሚቻለው በቋሚ የሃፍማን ኮዶች ላይ የተመሰረተ የመጨመቂያ ስልት በመጠቀም ብቻ ነው። የ Z_FIXED አማራጭ በኮዱ ውስጥ በግልፅ ሲነቃ ተመሳሳይ ስልት ይመረጣል (የZ_FIXED አማራጭን ሲጠቀሙ ወደ ብልሽት የሚያመራ ቅደም ተከተል ምሳሌ)። በኮዱ ስንገመግም፣ ለመረጃው የሚሰሉት ጥሩ እና የማይንቀሳቀሱ ዛፎች ተመሳሳይ መጠን ካላቸው የZ_FIXED ስትራቴጂ እንዲሁ በራስ-ሰር ሊመረጥ ይችላል።

የተጋላጭነት ብዝበዛን በነባሪው የZ_DEFAULT_STRATEGY መጭመቂያ ስትራቴጂ በመጠቀም ማግኘት ይቻል እንደሆነ እስካሁን ግልጽ አይደለም። ካልሆነ ግን ተጋላጭነቱ የZ_FIXED አማራጭን በግልጽ በሚጠቀሙ የተወሰኑ ስርዓቶች ላይ ብቻ የተወሰነ ይሆናል። እንደዚያ ከሆነ፣ ከተጋላጭነት የሚመጣው ጉዳት በጣም ከፍተኛ ሊሆን ይችላል፣ ምክንያቱም የzlib ቤተ-መጽሐፍት የዴፋክቶ መስፈርት ስለሆነ እና ከርነልን ጨምሮ በብዙ ታዋቂ ፕሮጀክቶች ውስጥ ጥቅም ላይ ስለሚውል። Linux, OpenSSH፣ OpenSSL፣ apache httpd፣ libpng፣ FFmpeg፣ rsync፣ dpkg፣ rpm፣ Git፣ PostgreSQL፣ MySQL፣ ወዘተ.

ምንጭ: opennet.ru