Néhány nappal ezelőtt a a kínai Tencent vállalat biztonsági kutatói újat mutattak be változata sebezhetőségek sorozata (CVE-2019-13734), amelyet ők neveztek el Magellán 2.0, amely egy és egy hét után kiderül a Magellan sebezhetőségi sorozatának 2018-as közzétételéről.
Magellán 2.0 lehetővé teszi a kódfuttatás elérését a DBMS SQLite feldolgozásakor az SQL utasítások egy bizonyos formájának. A biztonsági rés azért figyelemre méltó, mert lehetővé teszi a távoli támadást Chrome böngésző és megszerezheti az irányítást a felhasználó rendszere felett amikor egy támadó által irányított weboldalakat nyit meg. Az SQLite művelet sikeres végrehajtása mellett a támadó képes elveszíti a program memóriáját, és végül programösszeomlást okoz.
A támadás a Chrome-hoz / Chromiumhoz a WebSQL API-n keresztül történik, amelynek illesztőprogramja SQLite kódon alapul. Támadás más alkalmazások ellen csak akkor lehetséges, ha lehetővé teszik az SQL-konstrukciók külsőről az SQLite-re történő átvitelét, például az SQLite-t használják formátumként az adatok cseréjére. A Firefox nem érinti, mivel a Mozilla megtagadta a WebSQL bevezetését az IndexedDB API javára.
"Ezeket a sebezhetőségeket a Tencent Blade Team találta meg, és igazolta, hogy képesek kihasználni a távoli kódfuttatást a Chromium renderelési folyamatban", árulta el Tencent egy hirdetésben.
Az SQLite jól ismert adatbázisként minden modern operációs rendszerben és szoftverben széles körben elterjedt, ezért ennek a biztonsági résnek sokféle hatása van. Az SQLite és a Google megerősítette és kijavította ezeket a biztonsági réseket. Jelenleg nem közöljük a biztonsági rés részleteit, és arra kényszerítjük a többi gyártót, hogy mielőbb javítsák ki ezt a biztonsági rést. "
A Magellan befolyásolhatja a böngészőket, ha a WebSQL engedélyezve van amelyek megfelelnek az alábbi feltételek egyikének:
Chrome / Chromium a 79.0.3945.79 verziót megelőzően (a továbbiakban: előző verzió).
- Intelligens eszközök, amelyek a Chrome / Chromium régebbi verzióját használják.
- A Chromium / Webview régebbi verzióival épített böngészők.
- Android-alkalmazások, amelyek a Webview régebbi verzióját használják, és bármely weboldalhoz hozzáférhetnek.
- Olyan szoftver, amely a Chromium régebbi verzióját használja, és bármely weboldalhoz hozzáférhet.
Ezen túlmenően, Az SQLite 4 kevésbé veszélyes problémát is azonosított (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), ami információszivárgáshoz és a korlátozások kijátszásához vezethet (kapcsolódó tényezőként használható a Chrome támadásához).
Azonban, A Tencent csapata szerint a felhasználóknak nincs okuk aggódni, mivel ezekről a problémákról már beszámoltak a Google-nak és az SQLite csapatának.
Az SQLite 3.26.0 verziótól kezdve Az SQLITE_DBCONFIG_DEFENSIVE mód használható megoldásként a védelem alternatívája, amely megtiltja az árnyéktáblákra írást és felvétele ajánlott, ha külső SQL-lekérdezéseket dolgoznak fel SQLite-ben.
La compañía kínai biztonság a következő hónapokban további részleteket közöl a Magellan 2.0 sebezhetőségeivel kapcsolatban. Mostantól a fejlesztőknek frissíteniük kell alkalmazásaikat.
A Google kijavította a problémát a Chrome 79.0.3945.79 kiadásában. Az SQLite kódbázisban a problémát november 17-én, a Chromium kódbázisban november 21-én javították.
míg az SQlite esetében a probléma megtalálható a szöveges keresőmotor kódjában A teljes FTS3 és az árnyéktáblák (árnyéktáblák, az írható virtuális táblák speciális típusa) manipulálásával indexkorrupciót és puffertúlcsordulást okozhat. A művelet technikájáról részletes információkat 90 napon belül teszünk közzé.
Az SQLite új verziója a javítással még nem készült el, amelyet a tervek szerint december 31-én adnak ki).
A disztribúciókban az SQLite könyvtár sérülékenysége a Debianon, az Ubuntuon, az RHEL-en, az openSUSE / SUSE-on, az Arch Linux-on, a Fedora-n továbbra is javítatlan marad.
Az összes disztribúció Chromiumját már frissítettük, és nem sérülékeny, de a probléma kiterjedhet különböző, harmadik féltől származó böngészőkre és alkalmazásokra, amelyek a Chromium motort használják, valamint a Webview-alapú Android-alkalmazásokra.
forrás: https://blade.tencent.com