Възможност за генериране на фиктивни ECDSA подписи в Java SE. Уязвимости в MySQL, VirtualBox и Solaris

Oracle публикува планирано издание на актуализации на своите продукти (Critical Patch Update), насочени към премахване на критични проблеми и уязвимости. Априлската актуализация поправи общо 520 уязвимости.

Някакви проблеми:

• 6 Проблеми със сигурността в Java SE. Всички уязвимости могат да бъдат експлоатирани дистанционно без удостоверяване и засягат среди, които позволяват изпълнението на ненадежден код. На два проблема е присвоено ниво на сериозност 7.5. Уязвимостите са разрешени в версии на Java SE 18.0.1, 11.0.15 и 8u331.

  Един от проблемите (CVE-2022-21449) ви позволява да генерирате фиктивен цифров подпис ECDSA, като използвате параметри на нулева крива, когато го генерирате (ако параметрите са нула, тогава кривата отива до безкрайност, така че нулевите стойности са изрично забранени в спецификацията). Библиотеките на Java не проверяваха за нулеви стойности на ECDSA параметри, така че при обработка на подписи с нулеви параметри, Java ги счита за валидни във всички случаи).

  Освен всичко друго, уязвимостта може да се използва за генериране на фиктивни TLS сертификати, които ще бъдат приети в Java като правилни, както и за заобикаляне на удостоверяването чрез WebAuthn и генериране на фиктивни JWT подписи и OIDC токени. С други думи, уязвимостта ви позволява да генерирате универсални сертификати и подписи, които ще бъдат приети и възприети като правилни в манипулатори на Java, които използват стандартни класове java.security.* за проверка. Проблемът се появява в клонове на Java 15, 16, 17 и 18. Наличен е пример за генериране на фалшиви сертификати. jshell> import java.security.* jshell> var keys = KeyPairGenerator.getInstance("EC").generateKeyPair() keys ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = new byte[64] blankSignature ==> байт [64] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> Обект на подпис: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Hello, World".getBytes()) jshell> sig.verify(blankSignature) $8 ==> true

• 26 уязвимости в MySQL сървъра, две от които могат да бъдат експлоатирани дистанционно. Най-сериозните проблеми, свързани с използването на OpenSSL и protobuf, получават ниво на сериозност 7.5. По-малко сериозните уязвимости засягат оптимизатора, InnoDB, репликацията, PAM плъгина, DDL, DML, FTS и регистрирането. Проблемите бяха разрешени в изданията на MySQL Community Server 8.0.29 и 5.7.38.
• 5 уязвимости във VirtualBox. На проблемите се присвоява ниво на сериозност от 7.5 до 3.8 (най-опасната уязвимост се появява само на платформата Windows). Уязвимостите са коригирани в актуализацията на VirtualBox 6.1.34.
• 6 уязвимости в Solaris. Проблемите засягат ядрото и помощните програми. Най-сериозният проблем в комуналните услуги е определен с ниво на опасност от 8.2. Уязвимостите са разрешени в актуализацията на Solaris 11.4 SRU44.

Източник: opennet.ru