S'ha identificat una vulnerabilitat (CVE-2018-25032) a la biblioteca zlib, que provoca un desbordament de memòria intermèdia quan s'intenta comprimir una seqüència de caràcters especialment preparada a les dades entrants. En la seva forma actual, els investigadors han demostrat la capacitat de fer que un procés finalitzi de manera anormal. Encara no s'ha estudiat si el problema podria tenir conseqüències més greus.
Уязвимость проявляется начиная с версии zlib 1.2.2.2 и затрагивает в том числе актуальный выпуск zlib 1.2.11. Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск (библиотека zlib последний раз обновлялась в 2017 году). Исправление также пока не включено в состава пакетов, предлагаемых дистрибутивами. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arc Linux, OpenBSD, FreeBSD, NetBSD. Библиотека zlib-ng проблеме не подвержена.
La vulnerabilitat es produeix si el flux d'entrada conté un gran nombre de coincidències per empaquetar, a les quals s'aplica l'empaquetament en funció de codis Huffman fixos. En determinades circumstàncies, el contingut de la memòria intermèdia en què es col·loca el resultat comprimit pot sobreposar-se a la memòria on s'emmagatzema la taula de freqüències de símbols. Com a resultat, es generen dades comprimides incorrectes i es bloquegen a causa de l'escriptura fora del límit de la memòria intermèdia.
La vulnerabilitat només es pot explotar mitjançant una estratègia de compressió basada en codis Huffman fixos. S'escull una estratègia similar quan l'opció Z_FIXED està activada explícitament al codi (un exemple d'una seqüència que provoca un error quan s'utilitza l'opció Z_FIXED). A jutjar pel codi, l'estratègia Z_FIXED també es pot seleccionar automàticament si els arbres òptims i estàtics calculats per a les dades tenen la mateixa mida.
Пока не ясно, могут ли быть подобраны условия для эксплуатации уязвимости при использовании стратегии сжатия Z_DEFAULT_STRATEGY, применяемой по умолчанию. Если нет, то уязвимость ограничится отдельными специфичными системами, в которых явно применяется опция Z_FIXED. Если да, то ущерб от уязвимости может быть очень значительным, так как библиотека zlib является стандартом де-факто и применяется во многих популярных проектах, включая ядро Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg, rpm, Git, PostgreSQL, MySQL и т.д.
Font: opennet.ru
