Навсозиҳои ислоҳкунандаи Wasmtime 6.0.1, 5.0.1 ва 4.0.1 осебпазириро ислоҳ мекунанд (CVE-2023-26489), ки баҳои интиқодӣ гирифтааст. Ин осебпазирӣ имкон медиҳад, ки навиштани маълумот ба минтақаи хотира берун аз ҳудуди барои коди ҷудошудаи WebAssembly иҷозат дода шавад, ки эҳтимолан аз ҷониби ҳамлагар барои ташкили иҷрои коди худ берун аз муҳити ҷудошудаи WASI истифода шавад.
Wasmtime вақти корӣ барои иҷро кардани барномаҳои WebAssembly бо васеъшавии WASI (WebAssembly System Interface) ҳамчун барномаҳои муқаррарии мустақил мебошад. Маҷмӯаи абзор дар Rust навишта шудааст ва осебпазирӣ аз хатогии мантиқӣ дар таърифи қоидаҳои суроғаи хаттии хотира дар генератори коди Cranelift ба вуҷуд омадааст, ки муаррифии фосилавии новобаста аз меъмории сахтафзорро ба рамзи мошини иҷрошавандаи меъмории x86_64 тарҷума мекунад.
Аз ҷумла, суроғаҳои муассири 35-бит барои замимаҳои WebAssembly ба ҷои суроғаҳои 33-битае, ки дар WebAssembly иҷозат дода шудаанд, ҳисоб карда шуданд, ки лимити хотираи маҷозӣ барои амалиёти хондан ва навиштан иҷозат додашударо ба 34 ГБ иваз кард, дар ҳоле ки танзимоти муҳити қум барои 6 ГБ муҳофизатро таъмин мекунанд. аз адреси базавй. Дар натиҷа, доираи хотираи виртуалӣ аз 6 то 34 ГБ аз суроғаи асосӣ барои хондан ва навиштан аз замимаҳои WebAssembly дастрас буд. Ин хотира метавонад дигар муҳитҳои WebAssembly ё ҷузъҳои вақти корӣ WebAssembly-ро ҷойгир кунад.
Агар имконнопазирии навсозии версияи Wasmtime, муайян кардани опсияи "Config::static_memory_maximum_size(0)" барои фаъол кардани санҷиши ҳатмии ҷудогона дар ҳама гуна дастрасии хотираи хаттӣ ҳамчун роҳи бартарафсозии банд кардани хато зикр карда мешавад (натиҷаҳо боиси таназзули назарраси кор мегардад). Варианти дигар ин аст, ки танзимоти "Config::static_memory_guard_size(1 <36)" барои зиёд кардани шумораи саҳифаҳои муҳофизатӣ (Гуард Саҳифа, ҳангоми дастрас шудан истисно партофта мешавад) дар диапазони мушкилоти хотираи виртуалӣ ҷойгир аст (ба захира кардани миқдори калон оварда мерасонад. хотираи виртуалӣ ва маҳдуд кардани шумораи барномаҳои ҳамзамон WebAssembly).
Манбаъ: opennet.ru