У крыптаграфічнай бібліятэцы OpenSSL выяўлена ўразлівасць (CVE пакуль не прызначаны), пры дапамозе якой выдалены атакавалы можа пашкодзіць змесціва памяці працэсу праз адпраўку адмыслова аформленых дадзеных у момант усталёўкі TLS-злучэнні. Пакуль не ясна, ці можа праблема прывесці да выканання кода атакавалага і ўцечцы дадзеных з памяці працэсу, ці яна абмяжоўваецца толькі аварыйным завяршэннем працы.
Уразлівасць праяўляецца ў выпуску OpenSSL 3.0.4, апублікаваным 21 чэрвеня, і выклікана некарэктным выпраўленнем памылкі ў кодзе, у выніку якога можа быць перазапісана або прачытана да 8192 байт дадзеных за межамі выдзеленага буфера. Эксплуатацыя ўразлівасць магчымая толькі на сістэмах x86_64 з падтрымкай інструкцый AVX512.
Такія адгалінаванні ад OpenSSL, як BoringSSL і LibreSSL, а таксама галінка OpenSSL 1.1.1, праблеме не схільныя. Выпраўленне пакуль даступна толькі ў выглядзе патча. Пры найгоршым сцэнары, праблема можа апынуцца больш небяспечнай, чым уразлівасць Heartbleed, але ўзровень пагрозы змяншае тое, што ўразлівасць выяўляецца толькі ў выпуску OpenSSL 3.0.4, у то час як шматлікія дыстрыбутывы па змаўчанні працягваюць пастаўляць галінку 1.1.1 ці яшчэ не паспелі сфармаваць абнаўлення пакетаў з версіяй 3.0.4.
Крыніца: opennet.ru