וואַלנעראַביליטי אין SQLite אַז אַלאַוז ווייַט אנפאלן אויף קראָום דורך WebSQL

זיכערהייט ריסערטשערז פון די כינעזיש פירמע Tencent דערלאנגט נייַ וואַלנעראַביליטי וואַריאַנט מאַגעללאַן (CVE-2019-13734), וואָס אַלאַוז איר צו דערגרייכן קאָד דורכפירונג ווען פּראַסעסינג סקל קאַנסטראַקשאַנז דיזיינד אין אַ זיכער וועג אין די SQLite DBMS. עס איז געווען אַ ענלעך וואַלנעראַביליטי ארויס דורך די זעלבע ריסערטשערז מיט אַ יאָר צוריק. די וואַלנעראַביליטי איז נאָוטאַבאַל אין אַז עס אַלאַוז איינער צו רימאָוטלי באַפאַלן די קראָום בלעטערער און דערגרייכן קאָנטראָל איבער די באַניצער 'ס סיסטעם ווען עפן וועב זייַטלעך קאַנטראָולד דורך די אַטאַקער.

די באַפאַלן אויף קראָום / קראָומיאַם איז דורכגעקאָכט דורך די WebSQL API, די האַנדלער פון וואָס איז באזירט אויף SQLite קאָד. אַ באַפאַלן אויף אנדערע אַפּלאַקיישאַנז איז בלויז מעגלעך אויב זיי לאָזן די אַריבערפירן פון SQL קאַנסטראַקטערז פֿון אַרויס צו SQLite, למשל, זיי נוצן SQLite ווי אַ פֿאָרמאַט פֿאַר דאַטן וועקסל. פירעפאָקס איז נישט שפּירעוודיק ווייַל מאָזיללאַ אפגעזאגט פֿון די ימפּלאַמענטיישאַן פון WebSQL נוץ IndexedDB API.

Google פאַרפעסטיקט דעם אַרויסגעבן אין מעלדונג קראָום קסנומקס. עס איז געווען אַ פּראָבלעם אין די SQLite קאָדעבאַסע פאַרפעסטיקט 17 נאוועמבער, און אין די Chromium קאָדעבאַסע - קסנומקס נאוועמבער.
די פּראָבלעם איז פאָרשטעלן אין קאָד FTS3 פול-טעקסט זוכן מאָטאָר און דורך מאַניפּיאַליישאַן פון שאָטן טישן (אַ ספּעציעל טיפּ פון ווירטואַל טיש מיט רייטאַביליטי) קענען פירן צו אינדעקס קאָרופּציע און באַפער לויפן. דיטיילד אינפֿאָרמאַציע וועגן אַפּערייטינג טעקניקס וועט זיין ארויס נאָך 90 טעג.

ניו SQLite מעלדונג מיט פאַרריכטן פֿאַר איצט ניט געשאפן (געריכט צו 31 דעצעמבער). ווי אַ זיכערהייט וואָרקאַראָונד, סטאַרטינג מיט SQLite 3.26.0, די SQLITE_DBCONFIG_DEFENSIVE מאָדע קענען זיין געוויינט, וואָס דיסייבאַלז שרייבן צו שאָטן טישן און איז רעקאַמענדיד פֿאַר ינקלוזשאַן ווען פּראַסעסינג פונדרויסנדיק סקל קוויריז אין SQLite. אין פאַרשפּרייטונג קיץ, די וואַלנעראַביליטי אין די SQLite ביבליאָטעק בלייבט אַנפיקסט אין דעביאַן, ובונטו, rhel, openSUSE / SUSE, אַרטש לינוקס, פעדאָראַ, FreeBSD. קראָומיאַם אין אַלע דיסטריביושאַנז איז שוין דערהייַנטיקט און נישט אַפעקטאַד דורך די וואַלנעראַביליטי, אָבער די פּראָבלעם קען ווירקן פאַרשידן דריט-פּאַרטיי בראַוזערז און אַפּלאַקיישאַנז וואָס נוצן די Chromium מאָטאָר, ווי געזונט ווי אַנדרויד אַפּלאַקיישאַנז באזירט אויף וועבוויעוו.

אַדדיטיאָנאַללי, 4 ווייניקער געפערלעך פּראָבלעמס זענען אויך יידענאַפייד אין SQLite (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), וואָס קענען פירן צו אינפֿאָרמאַציע ליקאַדזש און סערקאַמווענטשאַן פון ריסטריקשאַנז (קענען זיין געוויינט ווי קאַנטריביוטינג סיבות פֿאַר אַ באַפאַלן אויף קראָום). די ישוז זענען פאַרפעסטיקט אין די SQLite קאָד אויף 13 דעצעמבער. צוזאַמען, די פראבלעמען ערלויבט די ריסערטשערז צו צוגרייטן אַ ארבעטן גווורע וואָס אַלאַוז קאָד צו זיין עקסאַקיוטאַד אין דעם קאָנטעקסט פון די Chromium פּראָצעס פאַראַנטוואָרטלעך פֿאַר רענדערינג.

מקור: opennet.ru