Ny fanavaozana fanitsiana Wasmtime 6.0.1, 5.0.1 ary 4.0.1 dia nanamboatra ny vulnerability (CVE-2023-26489), izay notendrena ho loza mitatao. Ny vulnerability dia mamela ny angon-drakitra hosoratana amin'ny faritra fitadidiana ivelan'ny fetra navela ho an'ny kaody WebAssembly mitoka-monina, izay mety hampiasain'ny mpanafika iray hanatanteraka ny kaody ivelan'ny tontolo mitokana WASI.
Wasmtime dia fotoana fampandehanana ny rindranasa WebAssembly miaraka amin'ny fanitarana WASI (WebAssembly System Interface) ho fampiharana mitokana tsy tapaka. Ny kitapom-pitaovana dia nosoratana tamin'ny fiteny Rust, ary ny vulnerability dia vokatry ny hadisoana lojika amin'ny famaritana ny fitsipika momba ny fitadidiana tsipika ao amin'ny Cranelift code generator, izay mandika fanehoana tsy miankina tsy miankina amin'ny rafitra hardware ho kaody milina azo ampiasaina ho an'ny maritrano x86_64.
Indrindra indrindra, ho an'ny fampiharana WebAssembly, ny adiresy mahomby 35-bit dia nokajiana fa tsy ny adiresy 33-bit navela tao amin'ny WebAssembly, izay nanova ny fetran'ny fahatsiarovana virtoaly navela ho an'ny famakiana sy fanoratana ho 34 GB, raha toa ka manome fiarovana ho an'ny fiarovana ny tontolo manodidina ny sandbox. 6 GB avy amin'ny adiresy fototra. Vokatr'izany, ny fitadidiana virtoaly avy amin'ny 6 ka hatramin'ny 34 GB avy amin'ny adiresy fototra dia azo ampiasaina amin'ny famakiana sy fanoratana avy amin'ny rindranasa WebAssembly. Ity fahatsiarovana ity dia afaka mampiantrano tontolo WebAssembly hafa na singa fampandehanana WebAssembly.
Raha tsy azo atao ny manavao ny dikan-teny Wasmtime, ny vahaolana amin'ny fanakanana ny hadisoana dia ny mamaritra ny safidy "Config::static_memory_maximum_size(0)" mba ahafahana manamarina fetra misaraka amin'ny fidirana amin'ny fitadidiana tsipika rehetra (miteraka sazy manan-danja) . Safidy iray hafa dia ny fampiasana ny "Config::static_memory_guard_size(1 < 36)" mba hampitomboana ny isan'ny Guard Pages (manavaka iray natsipy rehefa nidirana) napetraka ao amin'ny virtoaly fitadidiana olana (miteraka famandrihana be dia be ny virtoaly fahatsiarovana sy mametra ny isa miaraka amin'ny fampiharana WebAssembly).
Source: opennet.ru