Összefoglaló
A RubyGems kritikus biztonsági hibája vált ismertté, melyet kihasználva távoli kódfuttatás válhat lehetségessé.
Leírás
A sérülékenységet egy nem biztonságos objektum deserializációs hiba okozza, amelyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: justi.cz
Egyéb referencia: threatpost.com
CVE-2017-0903 - NVD CVE-2017-0903