FileUtils vulnerabile ad attacchi dovuti a symlink race conditions

Una vulnerabilità dovuta a una race condition nei symlink è stata trovata in FileUtils.remove_entry_secure. Tale vulnerabilità permette ad utenti locali di cancellare file e directory arbitrari.

Versioni di Ruby soggette a questa vulnerabilità

  • Ruby 1.8.6 patchlevel 420 e tutte le precedenti versioni
  • Ruby 1.8.7 patchlevel 330 e tutte le precedenti versioni
  • Versioni in sviluppo di Ruby 1.8 (1.8.8dev)
  • Ruby 1.9.1 patchlevel 430 e tutte le precedenti versioni
  • Ruby 1.9.2 patchlevel 136 e tutte le precedenti versioni
  • Versioni in sviluppo di Ruby 1.9 (1.9.3dev)

Soluzioni

Questa vulnerabilità è stata corretta. Si raccomanda a tutti gli utenti affetti di aggiornare la loro installazione di Ruby. Tuttavia, nota che questi attacchi di race condition sui symlinknon possono essere evitati quando una qualsiasi delle directory di livello superiore da dove si vogliono cancellare dei file sono di proprietà di qualcuno di cui non puoi fidare, quindi, per essere sicuro, devi verificare che TUTTE le directory di livello superiore non possano essere rimosse da utenti non fidati, e che non siano scrivibili da tutti tranne quando lo sticky bit è settato.

Aggiornamenti