Препълването на буфера в OpenSSL се използва при проверка на X.509 сертификати

Публикувано е коригиращо издание на криптографската библиотека OpenSSL 3.0.7, което поправя две уязвимости. И двата проблема са причинени от препълване на буфера в кода за валидиране на имейл полето в сертификати X.509 и потенциално могат да доведат до изпълнение на код при обработка на сертификат със специална рамка. Към момента на публикуване на корекцията разработчиците на OpenSSL не са записали никакви доказателства за наличието на работещ експлойт, който може да доведе до изпълнение на кода на атакуващия.

Въпреки факта, че съобщението преди пускането на новото издание споменава наличието на критичен проблем, всъщност в издадената актуализация състоянието на уязвимостта беше намалено до нивото на опасна, но не критична уязвимост. В съответствие с правилата, приети в проекта, нивото на опасност се намалява, ако проблемът се проявява в нетипични конфигурации или ако има ниска вероятност за използване на уязвимостта на практика.

В този случай нивото на сериозност беше намалено, тъй като подробен анализ на уязвимостта от няколко организации заключи, че възможността за изпълнение на код по време на експлоатация е блокирана от механизми за защита от препълване на стека, използвани в много платформи. В допълнение, оформлението на мрежата, използвано в някои дистрибуции на Linux, води до наслагване на 4-те байта, които излизат извън границите, върху следващия буфер в стека, който все още не се използва. Въпреки това е възможно да има платформи, които могат да бъдат използвани за изпълнение на код.

Идентифицирани проблеми:

• CVE-2022-3602 - уязвимост, първоначално представена като критична, води до препълване на 4-байтов буфер при проверка на поле със специално проектиран имейл адрес в X.509 сертификат. В TLS клиент уязвимостта може да бъде използвана при свързване към сървър, контролиран от нападателя. На TLS сървър уязвимостта може да бъде използвана, ако се използва удостоверяване на клиент чрез сертификати. В този случай уязвимостта се появява на етапа след проверка на веригата на доверие, свързана със сертификата, т.е. Атаката изисква сертифициращият орган да провери злонамерения сертификат на нападателя.
• CVE-2022-3786 е друг вектор за използване на уязвимостта CVE-2022-3602, идентифицирана по време на анализа на проблема. Разликите се свеждат до възможността за препълване на буфер в стека с произволен брой байтове, съдържащи „.“ (т.е. атакуващият не може да контролира съдържанието на препълването и проблемът може да се използва само за причиняване на срив на приложението).

Уязвимостите се появяват само в клона OpenSSL 3.0.x (бъгът е въведен в кода за преобразуване на Unicode (punycode), добавен към клона 3.0.x). Изданията на OpenSSL 1.1.1, както и разклонителните библиотеки на OpenSSL LibreSSL и BoringSSL не са засегнати от проблема. В същото време беше пусната актуализацията на OpenSSL 1.1.1s, която съдържа само корекции на грешки, които не са свързани със сигурността.

Клонът OpenSSL 3.0 се използва в дистрибуции като Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​​​Debian Testing/Unstable. На потребителите на тези системи се препоръчва да инсталират актуализации възможно най-скоро (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). В SUSE Linux Enterprise 15 SP4 и openSUSE Leap 15.4 пакетите с OpenSSL 3.0 са налични по избор, системните пакети използват клона 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 и FreeBSD остават в клоновете на OpenSSL 3.16.x.

Източник: opennet.ru