Yn llyfrgell LibKSBA, a ddatblygwyd gan y prosiect GnuPG ac sy'n darparu swyddogaethau ar gyfer gweithio gyda thystysgrifau X.509, mae bregusrwydd difrifol wedi'i nodi (CVE-2022-3515), gan arwain at orlif cyfanrif ac ysgrifennu data mympwyol y tu hwnt i'r byffer a neilltuwyd wrth ddosrannu. Strwythurau ASN.1 a ddefnyddir yn S/MIME, X.509 a CMS. Gwaethygir y broblem gan y ffaith bod llyfrgell Libksba yn cael ei defnyddio yn y pecyn GnuPG a gall y bregusrwydd arwain at ymosodwr yn gweithredu cod o bell pan fydd GnuPG (gpgsm) yn prosesu data wedi'i amgryptio neu ei lofnodi o ffeiliau neu negeseuon e-bost gan ddefnyddio S/MIME. Yn yr achos symlaf, i ymosod ar ddioddefwr gan ddefnyddio cleient e-bost sy'n cefnogi GnuPG ac S/MIME, mae'n ddigon anfon llythyr wedi'i ddylunio'n arbennig.
Gellir defnyddio'r bregusrwydd hefyd i ymosod ar weinyddion dirmngr sy'n lawrlwytho ac yn dosrannu rhestrau diddymu tystysgrifau (CRLs) ac yn gwirio tystysgrifau a ddefnyddir yn TLS. Gellir cynnal ymosodiad ar dirmngr o weinydd gwe a reolir gan ymosodwr, trwy ddychwelyd CRLs neu dystysgrifau a ddyluniwyd yn arbennig. Nodir nad yw campau sydd ar gael yn gyhoeddus ar gyfer gpgsm a dirmngr wedi'u nodi eto, ond mae'r bregusrwydd yn nodweddiadol ac nid oes dim yn atal ymosodwyr cymwys rhag paratoi ar eu pen eu hunain.
Roedd y bregusrwydd yn sefydlog yn natganiad Libksba 1.6.2 ac yn adeiladau deuaidd GnuPG 2.3.8. Ar ddosbarthiadau Linux, mae llyfrgell Libksba fel arfer yn cael ei chyflenwi fel dibyniaeth ar wahân, ac ar Windows builds mae wedi'i chynnwys yn y prif becyn gosod gyda GnuPG. Ar ôl y diweddariad, cofiwch ailgychwyn prosesau cefndir gyda'r gorchymyn “gpgconf –kill all”. I wirio am bresenoldeb problem yn allbwn y gorchymyn “gpgconf –show-versions”, gallwch werthuso'r llinell “KSBA ....”, sy'n gorfod nodi fersiwn o 1.6.2 o leiaf.
Nid yw diweddariadau ar gyfer dosbarthiadau wedi'u rhyddhau eto, ond gallwch olrhain eu hargaeledd ar y tudalennau: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Mae'r bregusrwydd hefyd yn bresennol yn y pecynnau MSI ac AppImage gyda GnuPG VS-Desktop ac yn Gpg4win.
Ffynhonnell: opennet.ru