ProHoster > Блог > ayelujara iroyin > Ailagbara ni SQLite ti o fun laaye awọn ikọlu latọna jijin lori Chrome nipasẹ WebSQL

Ailagbara ni SQLite ti o fun laaye awọn ikọlu latọna jijin lori Chrome nipasẹ WebSQL

Awọn oniwadi aabo lati ile-iṣẹ China Tencent gbekalẹ titun ailagbara iyatọ Magellan (CVE-2019-13734), eyiti o fun ọ laaye lati ṣaṣeyọri ipaniyan koodu nigba ṣiṣe awọn iṣelọpọ SQL ti a ṣe apẹrẹ ni ọna kan ni SQLite DBMS. Iru ailagbara kan wa atejade nipasẹ awọn oluwadi kanna ni ọdun kan sẹhin. Ailagbara jẹ ohun akiyesi ni pe o gba ọkan laaye lati kọlu ẹrọ aṣawakiri Chrome latọna jijin ki o ṣaṣeyọri iṣakoso lori eto olumulo nigbati ṣiṣi awọn oju-iwe wẹẹbu ti iṣakoso nipasẹ ikọlu naa.

Ikọlu lori Chrome/Chromium ni a ṣe nipasẹ WebSQL API, oluṣakoso eyiti o da lori koodu SQLite. Ikọlu lori awọn ohun elo miiran ṣee ṣe nikan ti wọn ba gba laaye gbigbe ti awọn itumọ SQL ti o wa lati ita si SQLite, fun apẹẹrẹ, wọn lo SQLite bi ọna kika fun paṣipaarọ data. Firefox kii ṣe ipalara nitori Mozilla kọ lati imuse WebSQL anfani API IndexedDB.

Google ṣe atunṣe ọran naa ni idasilẹ Chrome 79. Isoro kan wa ninu koodu SQLite ti o wa titi Oṣu kọkanla ọjọ 17, ati ninu koodu koodu Chromium - awọn 21rd ti Kọkànlá Oṣù.
Iṣoro naa wa ninu koodu FTS3 ẹrọ wiwa ọrọ-kikun ati nipasẹ ifọwọyi ti awọn tabili ojiji (iru pataki kan ti tabili foju kan pẹlu kikọ) le ja si ibajẹ atọka ati ṣiṣan buffer. Alaye alaye lori awọn ilana ṣiṣe ni yoo ṣe atẹjade lẹhin awọn ọjọ 90.

Itusilẹ SQLite tuntun pẹlu atunṣe fun bayi ko akoso (o ti ṣe yẹ Oṣu kejila ọjọ 31). Gẹgẹbi iṣẹ aabo aabo, bẹrẹ pẹlu SQLite 3.26.0, ipo SQLITE_DBCONFIG_DEFENSIVE le ṣee lo, eyiti o ṣe idiwọ kikọ si awọn tabili ojiji ati pe a ṣeduro fun ifisi nigbati awọn ibeere SQL ita ni SQLite. Ninu awọn ohun elo pinpin, ailagbara ninu ile-ikawe SQLite ṣi wa ni ainifix ninu Debian, Ubuntu, RHEL, ṣiiSUSE / SUSE, Arch Linux, Fedora, FreeBSD. Chromium ni gbogbo awọn pinpin ti ni imudojuiwọn tẹlẹ ko si ni ipa nipasẹ ailagbara, ṣugbọn iṣoro naa le ni ipa lori ọpọlọpọ awọn aṣawakiri ẹnikẹta ati awọn ohun elo ti o lo ẹrọ Chromium, ati awọn ohun elo Android ti o da lori wiwo wẹẹbu.

Ni afikun, awọn iṣoro ti o lewu 4 tun ti jẹ idanimọ ni SQLite (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), eyi ti o le ja si jijo alaye ati ayipo awọn ihamọ (le ṣee lo bi idasi ifosiwewe fun ikọlu lori Chrome). Awọn ọran wọnyi ti wa titi ni koodu SQLite ni Oṣu kejila ọjọ 13th. Papọ, awọn iṣoro naa gba awọn oniwadi laaye lati mura ilokulo ti n ṣiṣẹ ti o gba koodu laaye lati ṣiṣẹ ni aaye ti ilana Chromium ti o ni iduro fun ṣiṣe.

orisun: opennet.ru

Fi ọrọìwòye kun