SQLite मा कमजोरी जसले WebSQL मार्फत Chrome मा रिमोट आक्रमणहरूलाई अनुमति दिन्छ

चिनियाँ कम्पनी टेन्सेन्टका सुरक्षा अनुसन्धानकर्ताहरू प्रस्तुत नयाँ भेद्यता संस्करण म्यागेलन (CVE-2019-13734), जसले SQLite DBMS मा निश्चित तरिकामा डिजाइन गरिएका SQL निर्माणहरू प्रशोधन गर्दा कोड कार्यान्वयन प्राप्त गर्न अनुमति दिन्छ। त्यस्तै कमजोरी थियो प्रकाशित भयो एक वर्ष अघि उही शोधकर्ताहरु द्वारा। कमजोरी उल्लेखनीय छ कि यसले एकलाई टाढाबाट क्रोम ब्राउजरमा आक्रमण गर्न र आक्रमणकर्ताद्वारा नियन्त्रित वेब पृष्ठहरू खोल्दा प्रयोगकर्ताको प्रणालीमा नियन्त्रण प्राप्त गर्न अनुमति दिन्छ।

Chrome/Chromium मा आक्रमण WebSQL API मार्फत गरिन्छ, जसको ह्यान्डलर SQLite कोडमा आधारित हुन्छ। अन्य एप्लिकेसनहरूमा आक्रमण तब मात्र सम्भव छ यदि तिनीहरूले SQLite मा बाहिरबाट आउँदै गरेको SQL निर्माणहरूलाई स्थानान्तरण गर्न अनुमति दिन्छ, उदाहरणका लागि, तिनीहरूले डेटा विनिमयको लागि SQLite लाई ढाँचाको रूपमा प्रयोग गर्छन्। फायरफक्स कमजोर छैन किनभने मोजिला इन्कार गरे WebSQL को कार्यान्वयनबाट फाइदा IndexedDB API।

गुगलले रिलीजमा समस्या समाधान गर्यो Chrome 79। SQLite codebase मा एक समस्या थियो निश्चित नोभेम्बर १७, र क्रोमियम कोडबेसमा - 21 नोभेम्बर.
मा समस्या रहेको छ कोड FTS3 पूर्ण-पाठ खोज इन्जिन र छाया तालिकाहरूको हेरफेर मार्फत (लेखन योग्यताको साथ एक विशेष प्रकारको भर्चुअल तालिका) अनुक्रमणिका भ्रष्टाचार र बफर ओभरफ्लो हुन सक्छ। सञ्चालन प्रविधिको विस्तृत जानकारी ९० दिनपछि प्रकाशित गरिनेछ।

अहिलेको लागि फिक्सको साथ नयाँ SQLite रिलीज गठन भएको छैन (अपेक्षित 31 डिसेम्बर)। सुरक्षा उपायको रूपमा, SQLite 3.26.0 बाट सुरु हुँदै, SQLITE_DBCONFIG_DEFENSIVE मोड प्रयोग गर्न सकिन्छ, जसले छाया तालिकाहरूमा लेखन असक्षम पार्छ र SQLite मा बाह्य SQL क्वेरीहरू प्रशोधन गर्दा समावेश गर्न सिफारिस गरिन्छ। वितरण किटहरूमा, SQLite पुस्तकालयमा कमजोरी अनफिक्स रहन्छ Debian, Ubuntu, RHEL, OpenSUSE / SUSE, आर्क लिनक्स, फेडोरा, फ्रिबिएसडि। सबै वितरणहरूमा क्रोमियम पहिले नै अद्यावधिक गरिएको छ र जोखिमबाट प्रभावित छैन, तर समस्याले विभिन्न तेस्रो-पक्ष ब्राउजरहरू र क्रोमियम इन्जिन प्रयोग गर्ने अनुप्रयोगहरू, साथै वेबभ्यूमा आधारित एन्ड्रोइड अनुप्रयोगहरूलाई असर गर्न सक्छ।

थप रूपमा, 4 कम खतरनाक समस्याहरू पनि SQLite मा पहिचान गरिएको छ (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), जसले सूचना चुहावट र प्रतिबन्धहरूको छल गर्न सक्छ (क्रोममा आक्रमणको लागि योगदान कारकको रूपमा प्रयोग गर्न सकिन्छ)। यी मुद्दाहरू डिसेम्बर 13 मा SQLite कोडमा तय गरिएको थियो। सँगै लिइएको, समस्याहरूले अनुसन्धानकर्ताहरूलाई कार्य शोषण तयार गर्न अनुमति दियो जसले कोडलाई रेन्डरिङको लागि जिम्मेवार क्रोमियम प्रक्रियाको सन्दर्भमा कार्यान्वयन गर्न अनुमति दिन्छ।

स्रोत: opennet.ru