Investigadores de seguridade da empresa chinesa Tencent nova variante de vulnerabilidade (), que permite conseguir a execución de código ao procesar construcións SQL deseñadas dun xeito determinado no DBMS SQLite. Houbo unha vulnerabilidade similar polos mesmos investigadores hai un ano. A vulnerabilidade destaca porque permite atacar de forma remota o navegador Chrome e conseguir o control sobre o sistema do usuario ao abrir páxinas web controladas polo atacante.
O ataque a Chrome/Chromium realízase a través da API de WebSQL, cuxo controlador está baseado no código SQLite. Un ataque a outras aplicacións só é posible se permiten a transferencia de construcións SQL procedentes de fóra a SQLite, por exemplo, usan SQLite como formato para o intercambio de datos. Firefox non é vulnerable porque Mozilla desde a implementación de WebSQL API IndexedDB.
Google solucionou o problema no lanzamento . Houbo un problema na base de código SQLite 17 de novembro e na base de código de Chromium - .
O problema está presente en O motor de busca de texto completo FTS3 e a manipulación de táboas de sombra (un tipo especial de táboa virtual con escritura) poden provocar a corrupción do índice e o desbordamento do búfer. A información detallada sobre as técnicas operativas publicarase despois de 90 días.
Nova versión de SQLite con corrección polo momento ( 31 de decembro). Como solución de seguridade, comezando con SQLite 3.26.0, pódese usar o modo SQLITE_DBCONFIG_DEFENSIVE, que desactiva a escritura en táboas de sombra e recoméndase a súa inclusión ao procesar consultas SQL externas en SQLite. Nos kits de distribución, a vulnerabilidade da biblioteca SQLite segue sen corrixirse , , , , , , . Chromium en todas as distribucións xa está actualizado e non está afectado pola vulnerabilidade, pero o problema pode afectar a varios navegadores e aplicacións de terceiros que utilizan o motor Chromium, así como a aplicacións de Android baseadas en Webview.
Ademais, tamén se identificaron 4 problemas menos perigosos en SQLite (, , , ), o que pode levar á fuga de información e a elusión das restricións (pódese usar como factores que contribuíron a un ataque a Chrome). Estes problemas foron solucionados no código SQLite o 13 de decembro. En conxunto, os problemas permitiron aos investigadores preparar un exploit de traballo que permita executar código no contexto do proceso Chromium responsable da renderización.
Fonte: opennet.ru