SQLite-ում խոցելիություն, որը թույլ է տալիս հեռահար հարձակումներ Chrome-ի վրա WebSQL-ի միջոցով

Չինական Tencent ընկերության անվտանգության հետազոտողները ներկայացվել է խոցելիության նոր տարբերակ Մագելլան (CVE-2019-13734- ը), որը թույլ է տալիս հասնել կոդի կատարման SQLite DBMS-ում որոշակի ձևով նախագծված SQL կառուցվածքները մշակելիս: Նմանատիպ խոցելիություն կար հրատարակված նույն հետազոտողների կողմից մեկ տարի առաջ: Խոցելիությունը հատկանշական է նրանով, որ թույլ է տալիս հեռակա հարձակվել Chrome բրաուզերի վրա և վերահսկել օգտատիրոջ համակարգը հարձակվողի կողմից վերահսկվող վեբ էջերը բացելիս:

Chrome/Chromium-ի վրա հարձակումն իրականացվում է WebSQL API-ի միջոցով, որի մշակողը հիմնված է SQLite կոդի վրա։ Այլ հավելվածների վրա հարձակումը հնարավոր է միայն այն դեպքում, եթե դրանք թույլ են տալիս դրսից եկող SQL կոնստրուկցիաների փոխանցումը SQLite, օրինակ՝ նրանք օգտագործում են SQLite-ը որպես տվյալների փոխանակման ձևաչափ: Firefox-ը խոցելի չէ, քանի որ Mozilla-ն մերժեց WebSQL-ի ներդրումից օգուտ IndexedDB API:

Google-ը լուծեց խնդիրը թողարկման մեջ Chrome 79. Խնդիր առաջացավ SQLite կոդերի բազայում ամրագրված նոյեմբերի 17-ին և Chromium կոդերի բազայում՝ Նոյեմբեր 21.
Խնդիրն առկա է կոդը FTS3 ամբողջական տեքստային որոնողական համակարգը և ստվերային աղյուսակների մանիպուլյացիայի միջոցով (գրառելիությամբ վիրտուալ աղյուսակի հատուկ տեսակ) կարող է հանգեցնել ինդեքսների կոռուպցիայի և բուֆերային արտահոսքի: Գործառնական տեխնիկայի մասին մանրամասն տեղեկատվությունը կհրապարակվի 90 օր հետո:

SQLite-ի նոր թողարկումն առայժմ շտկումով չի ձևավորվել (սպասվում է դեկտեմբերի 31): Որպես անվտանգության լուծում՝ սկսած SQLite 3.26.0-ից, կարող է օգտագործվել SQLITE_DBCONFIG_DEFENSIVE ռեժիմը, որն անջատում է ստվերային աղյուսակներում գրելը և խորհուրդ է տրվում ներառել SQLite-ում արտաքին SQL հարցումները մշակելիս: Բաշխման փաթեթներում SQLite գրադարանի խոցելիությունը մնում է չֆիքսված Debian, Ubuntu, RHEL- ը, openSUSE / SUSE, Arch Linux- ը, Fedora, FreeBSD- ը. Chromium-ը բոլոր բաշխումներում արդեն թարմացվել է և չի ազդել խոցելիության վրա, սակայն խնդիրը կարող է ազդել տարբեր երրորդ կողմի բրաուզերների և հավելվածների վրա, որոնք օգտագործում են Chromium շարժիչը, ինչպես նաև Webview-ի վրա հիմնված Android հավելվածները:

Բացի այդ, 4 ավելի քիչ վտանգավոր խնդիրներ են հայտնաբերվել նաև SQLite-ում (CVE-2019-13750- ը, CVE-2019-13751- ը, CVE-2019-13752- ը, CVE-2019-13753- ը), ինչը կարող է հանգեցնել տեղեկատվության արտահոսքի և սահմանափակումների շրջանցման (կարող է օգտագործվել որպես Chrome-ի վրա հարձակման նպաստող գործոններ): Այս խնդիրները շտկվել են SQLite կոդը դեկտեմբերի 13-ին: Խնդիրները միասին վերցրած՝ թույլ են տվել հետազոտողներին պատրաստել աշխատանքային շահագործման, որը թույլ է տալիս կատարել կոդը Chromium գործընթացի համատեքստում, որը պատասխանատու է մատուցման համար:

Source: opennet.ru