CVE-2024-27101

Versões do SpiceDB anteriores à 1.29.2

O problema é causado por um estouro de inteiro no auxiliar de fragmentação, levando ao envio de elementos ausentes ou a uma falha grave. Qualquer cluster do SpiceDB com um esquema em que um recurso sendo verificado tenha mais de 65.535 relações para o mesmo recurso e tipo de assunto é afetado. Os métodos de API CheckPermission, BulkCheckPermission e LookupSubjects são afetados. Isso pode resultar na recusa de verificações de permissão quando se esperava que fossem permitidas, e na devolução de menos assuntos do que o esperado nas consultas de assuntos. O problema também pode levar a um panic, tornando o servidor indisponível.

Para versões do SpiceDB anteriores à 1.29.2, atualize para a versão 1.29.2 para resolver o problema.

Para clientes do AuthZed Enterprise, atualize para a v1.29.2-hotfix-enterprise.v1.hotfix.v1.

Como solução alternativa temporária, certifique-se de que o cluster do SpiceDB não tenha relações muito amplas, com o valor máximo sendo o valor máximo de um inteiro sem sinal de 16 bits.

No momento, não há outras informações sobre soluções alternativas ou medidas de mitigação adicionais.