Ранливост во SQLite што дозволува далечински напади на Chrome преку WebSQL

Безбедносни истражувачи од кинеската компанија Tencent презентирани нова варијанта на ранливост Магелан (CVE-2019-13734), што ви овозможува да постигнете извршување на код при обработка на SQL конструкции дизајнирани на одреден начин во SQLite DBMS. Имаше слична ранливост објавено од истите истражувачи пред една година. Ранливоста е забележлива по тоа што овозможува далечински напад врз прелистувачот Chrome и да се постигне контрола врз системот на корисникот при отворање на веб-страници контролирани од напаѓачот.

Нападот на Chrome/Chromium се врши преку WebSQL API, чиј управувач се базира на кодот SQLite. Нападот на други апликации е можен само ако тие дозволуваат пренос на SQL конструкции кои доаѓаат однадвор во SQLite, на пример, тие користат SQLite како формат за размена на податоци. Firefox не е ранлив бидејќи Mozilla одби од имплементацијата на WebSQL корист IndexedDB API.

Google го реши проблемот во објавувањето Хром 79. Имаше проблем во базата на кодови SQLite фиксна 17 ноември и во базата на кодови на Chromium - 21 ноември.
Проблемот е присутен во код Пребарувачот за целосен текст FTS3 и преку манипулација со табели во сенка (посебен тип на виртуелна табела со можност за пишување) може да доведе до корупција на индексот и прелевање на баферот. Детални информации за оперативните техники ќе бидат објавени по 90 дена.

Ново издание на SQLite со поправка засега не е формирана (очекувано 31 декември). Како безбедносно решение, почнувајќи со SQLite 3.26.0, може да се користи режимот SQLITE_DBCONFIG_DEFENSIVE, кој го оневозможува пишувањето во табелите во сенка и се препорачува да се вклучи при обработка на надворешни SQL барања во SQLite. Во комплетите за дистрибуција, ранливоста во библиотеката SQLite останува непоправена Debian, Ubuntu, RHEL, openSUSE / SUSE, Арх Линукс, Fedora, FreeBSD. Chromium во сите дистрибуции е веќе ажуриран и не е засегнат од ранливоста, но проблемот може да влијае на различни прелистувачи и апликации од трети страни кои го користат моторот Chromium, како и апликации за Android базирани на Webview.

Дополнително, 4 помалку опасни проблеми се исто така идентификувани во SQLite (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), што може да доведе до протекување информации и заобиколување на ограничувањата (може да се користи како фактори кои придонесуваат за напад на Chrome). Овие проблеми беа поправени во кодот SQLite на 13 декември. Земени заедно, проблемите им овозможија на истражувачите да подготват работен експлоат кој овозможува извршување на кодот во контекст на процесот на Chromium одговорен за рендерирање.

Извор: opennet.ru