Wasmtime 6.0.1, 5.0.1 va 4.0.1 yamalari muhim deb baholangan zaiflikni (CVE-2023-26489) tuzatdi. Ushbu zaiflik ma'lumotlarni izolyatsiya qilingan WebAssembly kod doirasidan tashqarida xotiraga yozish imkonini beradi, bu esa tajovuzkorlarga o'z kodlarini WASI izolyatsiya qilingan muhitidan tashqarida bajarishga imkon beradi.
Wasmtime - bu WASI (WebAssembly System Interface) kengaytmalari bilan WebAssembly ilovalarini oddiy mustaqil ilovalar sifatida bajarish uchun ish vaqti. Asboblar zanjiri Rust tilida yozilgan va zaiflik Cranelift kod generatorida chiziqli xotira manzillash qoidalarini aniqlashdagi mantiqiy xato tufayli yuzaga keladi, bu esa apparatdan mustaqil oraliq tasvirni x86_64 arxitekturasi uchun bajariladigan mashina kodiga aylantiradi.
Xususan, WebAssembly ilovalari uchun WebAssemblyda ruxsat etilgan 33-bitli manzillar o'rniga 35-bitli samarali manzillar hisoblab chiqildi, bu virtual xotira o'qish va yozish operatsiyalari chegarasini 34 Gb ga oshirdi, sinov muhiti sozlamalari esa asosiy manzildan 6 Gb ni himoya qiladi. Natijada, asosiy manzildan 6 dan 34 Gb gacha bo'lgan virtual xotira WebAssembly ilovalaridan o'qish va yozish uchun mavjud bo'ldi. Ushbu xotira boshqa WebAssembly muhitlarini yoki WebAssembly ish vaqti komponentlarini joylashtirishi mumkin edi.
Agar Wasmtime versiyasini yangilashning iloji bo'lmasa, vaqtinchalik yechim barcha chiziqli xotiraga kirish uchun alohida chegaralarni tekshirishni amalga oshirish uchun "Config::static_memory_maximum_size(0)" opsiyasini belgilashdir (bu sezilarli darajada ishlashga putur yetkazadi). Yana bir variant - muammoli virtual xotira diapazonida ajratilgan qo'riqchi sahifalar sonini (Guard Pages, istisno qo'yilganda kirish mumkin) ko'paytirish uchun "Config::static_memory_guard_size(1 < 36)" sozlamasidan foydalanish (bu katta virtual xotira ajratilishiga olib keladi va bir vaqtning o'zida ishlaydigan WebAssembly ilovalari sonini cheklaydi).
Manba: opennet.ru
