FreeBSD：ruby -- Exception#to_s/NameError#to_s についての $SAFE エスケープの脆弱性（2a093853-2495-11e2-b0c7-000d601460a4）

medium Nessus プラグイン ID 62791

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ruby 公式サイトによる報告：

Ruby インタープリターの内部 API である、Exception#to_s、NameError#to_s、および name_err_mesg_to_s() の脆弱性が見つかりました。悪意のあるユーザーコードが、これらのセキュリティホールの 1 つを利用することで、$SAFE チェックをバイパスする可能性があります。

Ruby の $SAFE メカニズムにより、信頼できないユーザーコードが $SAFE >= 4 モードで実行可能になります。これはサンドボックスの一種です。そのため、操作の中には、サンドボックス外のその他のデータを保護するために制限されているものもあります。

このメカニズムに問題が見つかりました。Exception#to_s、NameError#to_s、name_err_mesg_to_s() インタープリター内部の API が、$SAFE ビットを適切に処理していませんでした。そのため、汚染されていない String オブジェクトは、それらを使用する汚染されているものとして破壊的にマークされることがあります。サンドボックスでこの信頼されていないコードを使用すると、正式に汚染されていない文字列を破壊的に変更することができます。

以前、Ruby 1.8 には類似したセキュリティ問題がありました。Exception#to_s and NameError#to_s を修正しましたが、name_err_mesg_to_str() の問題が以前のセキュリティ修正で修正されていませんでした。