Ġiet identifikata vulnerabbiltà (CVE-2018-25032) fil-librerija zlib, li wasslet għal overflow tal-buffer meta tipprova tikkompressa sekwenza ta' karattri ppreparata apposta fid-dejta deħlin. Fil-forma attwali tagħha, ir-riċerkaturi wrew il-kapaċità li jikkawżaw proċess li jintemm b'mod anormali. Għadu ma ġiex studjat jekk il-problema jistax ikollha konsegwenzi aktar serji.
Il-vulnerabbiltà tidher li tibda mill-verżjoni zlib 1.2.2.2 u taffettwa wkoll ir-rilaxx attwali ta 'zlib 1.2.11. Ta 'min jinnota li garża biex tikkoreġi l-vulnerabbiltà ġiet proposta lura fl-2018, iżda l-iżviluppaturi ma tawx attenzjoni għaliha u ma ħarġux rilaxx korrettiv (il-librerija zlib ġiet aġġornata l-aħħar fl-2017). It-tiswija għadha mhix inkluża wkoll fil-pakketti offruti mid-distribuzzjonijiet. Tista' ssegwi l-pubblikazzjoni ta' tiswija permezz ta' distribuzzjonijiet fuq dawn il-paġni: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Il-librerija zlib-ng mhix affettwata mill-problema.
Il-vulnerabbiltà sseħħ jekk il-fluss ta 'input ikun fih numru kbir ta' logħbiet li għandhom jiġu ppakkjati, li għalihom jiġi applikat l-ippakkjar ibbażat fuq kodiċijiet Huffman fissi. Taħt ċerti ċirkostanzi, il-kontenuti tal-buffer intermedju li fih jitqiegħed ir-riżultat kompressat jistgħu jikkoinċidu mal-memorja li fiha hija maħżuna t-tabella tal-frekwenza tas-simbolu. Bħala riżultat, tiġi ġġenerata dejta kkompressata mhux korretta u tiġġarraf minħabba kitba barra l-konfini tal-buffer.
Il-vulnerabbiltà tista 'tiġi sfruttata biss bl-użu ta' strateġija ta 'kompressjoni bbażata fuq kodiċijiet Huffman fissi. Tintgħażel strateġija simili meta l-għażla Z_FIXED hija espliċitament attivata fil-kodiċi (eżempju ta 'sekwenza li twassal għal ħabta meta tuża l-għażla Z_FIXED). Ġġudikat mill-kodiċi, l-istrateġija Z_FIXED tista 'wkoll tintgħażel awtomatikament jekk is-siġar ottimali u statiċi kkalkulati għad-dejta għandhom l-istess daqs.
Għadu mhux ċar jekk il-kundizzjonijiet għall-isfruttament tal-vulnerabbiltà jistgħux jintgħażlu bl-użu tal-istrateġija tal-kompressjoni Z_DEFAULT_STRATEGY default. Jekk le, allura l-vulnerabbiltà tkun limitata għal ċerti sistemi speċifiċi li espliċitament jużaw l-għażla Z_FIXED. Jekk iva, allura l-ħsara mill-vulnerabbiltà tista 'tkun sinifikanti ħafna, peress li l-librerija zlib hija standard de facto u tintuża f'ħafna proġetti popolari, inkluż il-kernel Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git , PostgreSQL, MySQL, eċċ.
Sors: opennet.ru