Vulnerabilidad en Wasmtime (CVE-2024-47813)

Wasmtime es un entorno de ejecución de código abierto para WebAssembly. Bajo ciertas órdenes de eventos concurrentes, el registro de tipos interno de `wasmtime::Engine` era susceptible a errores de doble anulación de registro debido a una condición de ejecución, lo que provocaba pánicos y, potencialmente, corrupción del registro de tipos. Esa corrupción del registro podría, después de una secuencia adicional y particular de eventos concurrentes, provocar violaciones de la integridad del flujo de control (CFI) y la seguridad de tipos de WebAssembly. Los usuarios que no usan `wasmtime::Engine` en varios subprocesos no se ven afectados. Los usuarios que solo crean nuevos módulos en varios subprocesos a lo largo del tiempo tampoco se ven afectados. Para reproducir este error es necesario crear y eliminar varias instancias de tipo (como `wasmtime::FuncType` o `wasmtime::ArrayType`) simultáneamente en varios subprocesos, donde todos los tipos están asociados con el mismo `wasmtime::Engine`. **Los invitados de Wasm no pueden activar este error.** Consulte la sección "Referencias" a continuación para obtener una lista de las API relacionadas con los tipos de Wasmtime que se ven afectadas. Wasmtime mantiene un registro interno de tipos dentro de un `wasmtime::Engine` y un motor se puede compartir entre subprocesos. Los tipos se pueden crear y referenciar mediante la creación de un `wasmtime::Module`, la creación de `wasmtime::FuncType` o una serie de otras API donde el host crea una función (consulte "Referencias" a continuación). Cada uno de estos casos interactúa con un motor para deduplicar la información de tipo y administrar los índices de tipo que se utilizan para implementar las comprobaciones de tipo en la función `call_indirect` de WebAssembly, por ejemplo. Este error es una condición de ejecución en esta gestión donde el registro de tipo interno podría estar dañado para activar una aserción o contener un estado no válido. La representación interna de Wasmtime de un tipo tiene tipos individuales (por ejemplo, uno por función de host) que mantienen un recuento de registro de cuántas veces se ha utilizado. Los tipos también tienen un estado dentro de un motor detrás de un bloqueo de lectura y escritura, como información de búsqueda o deduplicación. La ejecución aquí es un error de tiempo de verificación versus tiempo de uso (TOCTOU) donde un hilo disminuye atómicamente el recuento de registros de una entrada de tipo, observa cero registros y luego adquiere un bloqueo para anular el registro de esa entrada. Sin embargo, entre el momento en que este primer hilo observó el recuento de registros cero y el momento en que adquiere ese bloqueo, otro hilo podría realizar la siguiente secuencia de eventos: volver a registrar otra copia del tipo, que deduplica esa misma entrada, resucitándola e incrementando su recuento de registros; luego, descartar el tipo y disminuir su recuento de registros; observar que el recuento de registros ahora es cero; adquirir el bloqueo de registro de tipo; y finalmente anular el registro del tipo. Ahora, cuando el hilo original finalmente adquiere el bloqueo y anula el registro de la entrada, es la segunda vez que se anula el registro de esta entrada. Este error se introdujo originalmente en el desarrollo de la propuesta de recolección de elementos no utilizados de WebAssembly en Wasmtime 19. Sin embargo, este error afecta a los usuarios que no utilizan la propuesta de recolección de elementos no utilizados y afecta a Wasmtime en su configuración predeterminada incluso cuando la propuesta de recolección de elementos no utilizados está deshabilitada. Los usuarios de Wasmtime que utilizan la versión 19.0.0 y posteriores se ven afectados por este problema. Hemos publicado las siguientes versiones de Wasmtime, todas las cuales tienen una solución para este error: * 21.0.2 * 22.0.1 * 23.0.3 * 24.0.1 * 25.0.2. --- truncada ---