Уязвимост в OpenSSL 3.0.4, водеща до повреда на паметта на отдалечен процес

Беше идентифицирана уязвимост в криптографската библиотека OpenSSL (CVE все още не е зададена), чрез която отдалечен нападател може да повреди съдържанието на паметта на процеса чрез изпращане на специално проектирани данни по време на установяване на TLS връзка. Все още не е ясно дали проблемът може да доведе до изпълнение на кода на атакуващия и изтичане на данни от паметта на процеса или е ограничен до срив.

Уязвимостта се появява в версията OpenSSL 3.0.4, публикувана на 21 юни, и е причинена от неправилна корекция за грешка в кода, която може да доведе до презаписване или четене на до 8192 байта данни извън определения буфер. Използването на уязвимостта е възможно само на x86_64 системи с поддръжка на инструкции AVX512.

Разклоненията на OpenSSL, като BoringSSL и LibreSSL, както и клонът OpenSSL 1.1.1, не са засегнати от проблема. Корекцията в момента е налична само като кръпка. В най-лошия сценарий проблемът може да бъде по-опасен от уязвимостта на Heartbleed, но нивото на заплаха е намалено от факта, че уязвимостта се появява само в изданието OpenSSL 3.0.4, докато много дистрибуции продължават да доставят 1.1.1 клон по подразбиране или все още не са имали време да създадат актуализации на пакети с версия 3.0.4.

Източник: opennet.ru