Уязвимост в zlib, която възниква при компресиране на специално проектирани данни

В библиотеката zlib е идентифицирана уязвимост (CVE-2018-25032), водеща до препълване на буфера при опит за компресиране на специално подготвена последователност от знаци във входящи данни. В сегашната си форма изследователите са демонстрирали способността да накарат даден процес да прекрати необичайно. Все още не е проучено дали проблемът може да има по-сериозни последици.

Уязвимостта се появява от версия zlib 1.2.2.2 и също така засяга текущата версия на zlib 1.2.11. Трябва да се отбележи, че корекция за коригиране на уязвимостта беше предложена още през 2018 г., но разработчиците не обърнаха внимание на това и не пуснаха коригираща версия (библиотеката zlib беше последно актуализирана през 2017 г.). Корекцията също все още не е включена в пакетите, предлагани от дистрибуциите. Можете да проследите публикуването на корекции по дистрибуции на тези страници: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Библиотеката zlib-ng не е засегната от проблема.

Уязвимостта възниква, ако входният поток съдържа голям брой съвпадения, които трябва да бъдат пакетирани, към които пакетирането се прилага въз основа на фиксирани кодове на Хъфман. При определени обстоятелства съдържанието на междинния буфер, в който е поставен компресираният резултат, може да припокрие паметта, в която се съхранява честотната таблица на символите. В резултат на това се генерират неправилни компресирани данни и се срива поради запис извън границата на буфера.

Уязвимостта може да се използва само с помощта на стратегия за компресиране, базирана на фиксирани кодове на Huffman. Подобна стратегия се избира, когато опцията Z_FIXED е изрично разрешена в кода (пример за последователност, която води до срив при използване на опцията Z_FIXED). Съдейки по кода, стратегията Z_FIXED също може да бъде избрана автоматично, ако оптималните и статични дървета, изчислени за данните, имат еднакъв размер.

Все още не е ясно дали условията за използване на уязвимостта могат да бъдат избрани с помощта на стратегията за компресия Z_DEFAULT_STRATEGY по подразбиране. Ако не, тогава уязвимостта ще бъде ограничена до определени специфични системи, които изрично използват опцията Z_FIXED. Ако е така, тогава щетите от уязвимостта могат да бъдат много значителни, тъй като библиотеката zlib е де факто стандарт и се използва в много популярни проекти, включително ядрото на Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git , PostgreSQL, MySQL и др.

Източник: opennet.ru