FreeBSD：ruby -- 与 Exception#to_s/NameError#to_s 有关的 $SAFE 转义漏洞 (2a093853-2495-11e2-b0c7-000d601460a4)

medium Nessus 插件 ID 62791

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

官方 Ruby 站点报告：

发现 Exception#to_s、NameError#to_s 和 name_err_mesg_to_s() 的漏洞，这些是 Ruby 解释器内部 API。恶意用户代码可通过利用其中一个安全漏洞来绕过 $SAFE 检查。

Ruby 的 $SAFE 机制使不受信任的用户代码能够在 $SAFE >= 4 模式下运行。这是一种沙盒因此一些操作仅限于在该模式下进行，以保护沙盒外的其他数据。

已发现的问题涉及该机制。Exception#to_s、NameError#to_s 和 name_err_mesg_to_s() interpreter-internal API 没有正确处理 $SAFE 位，因此可利用它们将未受感染的字符串对象破坏性地标记为受感染。利用这一漏洞，沙盒中不受信任的代码可破坏性地修改之前未受感染的字符串。

Ruby 1.8 曾经存在一个类似的安全问题。它修复了 Exception#to_s 和 NameError#to_s，但 name_err_mesg_to_str() 问题幸免于之前的安全补丁