Wasmtime - это время работы для WebAssmbly. С 28.0.0 до 36.0.7, 42.0.2 и 43.0.1, реализация Wasmtime его пулингового распределителя содержи…

Wasmtime - это время работы для WebAssmbly. С 28.0.0 до 36.0.7, 42.0.2 и 43.0.1, реализация Wasmtime его пулингового распределителя содержит ошибку, в которой в определенных конфигурациях содержимое линейной памяти может быть просочилось из одного экземпляра в другой. Реализация сброса разрешений виртуальной памяти для линейной памяти использовала неправильный предикат, чтобы определить, было ли необходимо сброс, если процесс компиляции использовал другой предикат. Эта расхождение означало, что распределитель объединения, неправильно выведенный во время выполнения, что сброс разрешений виртуальной памяти не был необходим, в то время как время компиляции определяет, что на виртуальную память можно положиться. Распределитель для объединения должен быть в использовании, Config::memory_guard_size опция конфигурации должна быть 0, Config::memory_reservation конфигурация должна быть меньше, чем 4GiB, а распределитель объединения должен быть настроен с max_memory_size таким же, как значение memory_reservation, чтобы использовать эту уязвимость. Если все эти условия применимы, то при повторном использовании линейной памяти разрешения VM предыдущей итерации не сбрасываются. Это означает, что компилированный код, который предполагает, что внешние нагрузки будут нарушены, фактически не будет соответствовать ошибкам и может считывать предыдущее содержимое линейной памяти, если оно было ранее нанесено на карту. Это представляет собой уязвимость утечки данных между экземплярами гостевого WebAssembly, которая нарушает семантику WebAssembly и дополнительно ломает песочницу, которую предоставляет Wasmtime. Wasmtime не уязвим ни к этой проблеме, ни с настройками по умолчанию, ни с настройками распределителя по умолчанию, но встраивания по-прежнему могут настраивать эти значения, чтобы вызвать эту уязвимость. Эта уязвимость зафиксирована в 36.0.7, 42.0.2 и 43.0.1.