L-aġġornamenti korrettivi Wasmtime 6.0.1, 5.0.1 u 4.0.1 iffissaw il-vulnerabbiltà (CVE-2023-26489), li ġiet assenjata livell kritiku ta 'periklu. Il-vulnerabbiltà tippermetti li d-dejta tinkiteb f'żona tal-memorja barra l-limiti permessi għal kodiċi WebAssembly iżolat, li potenzjalment jista 'jintuża minn attakkant biex jesegwixxi l-kodiċi tiegħu barra l-ambjent iżolat WASI.
Wasmtime huwa runtime għat-tħaddim ta' applikazzjonijiet WebAssembly b'estensjonijiet WASI (WebAssembly System Interface) bħala applikazzjonijiet regolari stand-alone. Is-sett ta 'għodda huwa miktub bil-lingwa Rust, u l-vulnerabbiltà hija kkawżata minn żball loġiku fid-definizzjoni ta' regoli lineari tal-indirizzar tal-memorja fil-ġeneratur tal-kodiċi Cranelift, li jittraduċi rappreżentazzjoni intermedja indipendenti mill-arkitetturi tal-ħardwer f'kodiċi tal-magni eżekutibbli għall-arkitettura x86_64.
B'mod partikolari, għall-applikazzjonijiet WebAssembly, ġew ikkalkulati indirizzi effettivi ta' 35-bit minflok l-indirizzi ta' 33-bit permessi f'WebAssembly, li biddel il-limitu tal-memorja virtwali permessa għall-operazzjonijiet ta' qari u kitba għal 34 GB, filwaqt li s-settings tal-ambjent sandbox jipprovdu protezzjoni għal 6 GB mill-indirizz bażi. Bħala riżultat, il-firxa tal-memorja virtwali minn 6 sa 34 GB mill-indirizz bażi kienet disponibbli għall-qari u l-kitba mill-applikazzjonijiet WebAssembly. Din il-memorja tista' tospita ambjenti oħra tal-WebAssembly jew komponenti tar-runtime tal-WebAssembly.
Jekk ma jkunx possibbli li tiġi aġġornata l-verżjoni Wasmtime, soluzzjoni għall-imblukkar tal-iżball hija li tispeċifika l-għażla "Config::static_memory_maximum_size(0)" biex tippermetti kontroll separat tal-limiti fuq l-aċċessi kollha tal-memorja lineari (li jirriżulta f'penali sinifikanti tal-prestazzjoni) . Għażla oħra hija li tuża l-issettjar “Config::static_memory_guard_size(1 < 36)” biex iżżid in-numru ta’ Paġni tal-Gwardja (eċċezzjoni li jintefgħu meta jiġu aċċessati) imqiegħda fil-medda problematika tal-memorja virtwali (li jirriżulta f’riservazzjoni ta’ ammont kbir ta’ memorja virtwali u jillimitaw in-numru li jmexxu fl-istess ħin applikazzjonijiet WebAssembly).
Sors: opennet.ru