CVE-2021-28966: Windows 上 Tempfile 中的路径遍历漏洞

由 mame 发布于 2021年4月5日

Ruby 在 Windows 上的 tmpdir 库中存在一个非预期的目录创建漏洞。由于其内部使用 tmpdir，Ruby 在 Windows 上的 tempfile 库也存在一个非预期的文件创建漏洞。该漏洞已分配 CVE 标识符 CVE-2021-28966。

详情

Dir.mktmpdir 方法由 tmpdir 库引入，它接受一个目录的前缀和后缀作为第一个参数。前缀可以包含相对目录说明符 "..\\"，因此该方法可用于定位任何目录。因此，如果一个脚本接受外部输入作为前缀，并且目标目录具有不当的权限或 Ruby 进程具有不当的权限，攻击者就可以在任何目录创建目录或文件。

这是与 CVE-2018-6914 相同的问题，但之前的修复在 Windows 上不完整。

所有运行受影响版本的用户都应立即升级。

受影响的版本

• Ruby 2.7.2 及更早版本
• Ruby 3.0.0

致谢

感谢 Bugdiscloseguys 发现此问题。

历史

• 首次发布于 2021-04-05 12:00:00 (UTC)