Varnarleysi (CVE-2018-25032) hefur fundist í zlib bókasafninu, sem leiðir til yfirflæðis biðminni þegar reynt er að þjappa sérútbúinni röð stafa í gögnum sem berast. Í núverandi mynd hafa vísindamenn sýnt fram á getu til að valda því að ferli lýkur óeðlilega. Hvort vandamálið gæti haft alvarlegri afleiðingar hefur ekki enn verið rannsakað.
Varnarleysið birtist frá og með útgáfu zlib 1.2.2.2 og hefur einnig áhrif á núverandi útgáfu af zlib 1.2.11. Það er athyglisvert að lagður var upp á plástur til að leiðrétta varnarleysið árið 2018, en þróunaraðilarnir tóku ekki eftir því og gáfu ekki út leiðréttingarútgáfu (zlib bókasafnið var síðast uppfært árið 2017). Lagfæringin er heldur ekki enn innifalin í pökkunum sem dreifingar bjóða upp á. Þú getur fylgst með útgáfu lagfæringa eftir dreifingu á þessum síðum: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Zlib-ng bókasafnið hefur ekki áhrif á vandamálið.
Varnarleysið á sér stað ef inntaksstraumurinn inniheldur mikinn fjölda samsvörunar sem á að pakka, sem pökkun er beitt á byggt á föstum Huffman kóða. Undir vissum kringumstæðum getur innihald millibilsins sem þjappaða niðurstaðan er sett í skarast á minni sem tákntíðnitöfluna er geymd í. Fyrir vikið myndast röng þjöppuð gögn og hrynur vegna ritunar utan biðminni.
Aðeins er hægt að nýta veikleikann með því að nota þjöppunaraðferð sem byggir á föstum Huffman kóða. Svipuð stefna er valin þegar Z_FIXED valkosturinn er sérstaklega virkur í kóðanum (dæmi um röð sem leiðir til hruns þegar Z_FIXED valkosturinn er notaður). Miðað við kóðann er einnig hægt að velja Z_FIXED stefnuna sjálfkrafa ef ákjósanleg og kyrrstæð tré sem reiknuð eru fyrir gögnin hafa sömu stærð.
Ekki er enn ljóst hvort hægt sé að velja skilyrði fyrir að nýta veikleikann með því að nota sjálfgefna Z_DEFAULT_STRATEGY þjöppunarstefnu. Ef ekki, þá mun varnarleysið takmarkast við ákveðin tiltekin kerfi sem nota Z_FIXED valmöguleikann sérstaklega. Ef svo er, þá gæti tjónið af veikleikanum verið mjög verulegt, þar sem zlib bókasafnið er í raun staðall og er notað í mörgum vinsælum verkefnum, þar á meðal Linux kjarna, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git , PostgreSQL, MySQL o.s.frv.
Heimild: opennet.ru