Sono state generate versioni correttive del linguaggio di programmazione Ruby 3.0.1, 2.7.3, 2.6.7 e 2.5.9, in cui vengono eliminate due vulnerabilità:
- CVE-2021-28965 è una vulnerabilità nel modulo REXML integrato che, durante l'analisi e la serializzazione di un documento XML appositamente formattato, può portare alla creazione di un documento XML errato la cui struttura non corrisponde all'originale. La gravità della vulnerabilità dipende fortemente dal contesto, ma non si possono escludere attacchi contro alcune applicazioni che utilizzano REXML.
- CVE-2021-28966 è una vulnerabilità specifica della piattaforma Windows che consente la creazione di una directory o di un file arbitrario in parti del file system che sono scrivibili dall'utente con i cui diritti è in esecuzione il processo Ruby. Il problema è causato da un'errata elaborazione del prefisso nel metodo Dir.mktmpdir, che non esclude la sostituzione di costrutti come “..\\”. Per attaccare, il processo deve utilizzare dati esterni durante la generazione del valore del prefisso.
Fonte: opennet.ru