Bug 14264

Summary:	[fix 21] ruby: fix crash found by fuzzing
Product:	[ROSA-based products] ROSA Fresh	Reporter:	Mikhail Novosyolov <m.novosyolov>
Component:	Packages from Main	Assignee:	ROSA Linux Bugs <bugs>
Status:	VERIFIED FIXED	QA Contact:	ROSA Linux Bugs <bugs>
Severity:	normal
Priority:	Normal	CC:	a.proklov, e.malashin, v.potapov
Version:	All	Flags:	v.potapov: qa_verified+ a.proklov: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
Whiteboard:
Platform:	2021.1	ROSA Vulnerability identifier:
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description Mikhail Novosyolov 2024-01-19 20:49:30 MSK

************ QA ADVISORY **********

$ echo '#!ruby -0 --disable' > file.rb
$ ruby file.rb
ruby падал с ошибкой сегментации. После обновления не падает, а выдает нормально ошибку синтаксиса.
Дефект выявлен фаззингом, апстриму был предложен прототип исправления, затем апстрим сделал свое, чуть другое исправление, которое приложено к пакету патчем.

ruby 2.7.8-9
- fix crash found by fuzzing
https://abf.io/build_lists/4961392
https://abf.io/build_lists/4961393
https://abf.io/build_lists/4961394
https://abf.io/build_lists/4961395
https://abf.io/build_lists/4961396

Comment 1 Mikhail Novosyolov 2024-01-19 21:44:13 MSK

Общение с апстримом: https://github.com/ruby/ruby/pull/9562

Comment 2 e.malashin@rosalinux.ru 2024-01-22 15:15:51 MSK

The update sent to testings

Comment 3 Vladimir Potapov 2024-01-24 04:39:04 MSK

ruby-2.7.8-9
https://abf.io/build_lists/4961392
https://abf.io/build_lists/4961393
https://abf.io/build_lists/4961394
https://abf.io/build_lists/4961395
https://abf.io/build_lists/4961396
**************************** Advisory *****************************
Fix segmentation fail
*******************************************************************
QA Verified