U biblioteci LibKSBA, koju je razvio GnuPG projekat i koja pruža funkcije za rad sa X.509 sertifikatima, identifikovana je kritična ranjivost (CVE-2022-3515), koja dovodi do prelivanja celog broja i pisanja proizvoljnih podataka izvan dodeljenog bafera prilikom raščlanjivanja ASN.1 strukture koje se koriste u S/MIME, X.509 i CMS. Problem je pogoršan činjenicom da se biblioteka Libksba koristi u GnuPG paketu i ranjivost može dovesti do daljinskog izvršavanja koda od strane napadača kada GnuPG (gpgsm) obrađuje šifrirane ili potpisane podatke iz datoteka ili e-mail poruka koristeći S/MIME. U najjednostavnijem slučaju, za napad na žrtvu koristeći email klijent koji podržava GnuPG i S/MIME, dovoljno je poslati posebno dizajnirano pismo.
Ranjivost se također može koristiti za napad na dirmngr servere koji preuzimaju i analiziraju liste opoziva certifikata (CRL) i provjeravaju certifikate koji se koriste u TLS-u. Napad na dirmngr može se izvesti sa web servera koji kontroliše napadač, kroz vraćanje posebno dizajniranih CRL-ova ili sertifikata. Napominje se da javno dostupni exploitovi za gpgsm i dirmngr još nisu identificirani, ali je ranjivost tipična i ništa ne sprječava kvalifikovane napadače da sami pripreme eksploataciju.
Ranjivost je ispravljena u izdanju Libksba 1.6.2 i u binarnim verzijama GnuPG 2.3.8. Na Linux distribucijama, biblioteka Libksba se obično isporučuje kao zasebna zavisnost, a na Windows verzijama ugrađena je u glavni instalacioni paket sa GnuPG-om. Nakon ažuriranja, ne zaboravite ponovo pokrenuti pozadinske procese naredbom „gpgconf –kill all“. Da biste provjerili postojanje problema u izlazu naredbe “gpgconf –show-versions”, možete procijeniti red “KSBA ....”, koji mora naznačiti verziju od najmanje 1.6.2.
Ažuriranja za distribucije još nisu objavljena, ali njihovu dostupnost možete pratiti na stranicama: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Ranjivost je takođe prisutna u MSI i AppImage paketima sa GnuPG VS-Desktop i Gpg4win.
izvor: opennet.ru