Εντοπίστηκε μια ευπάθεια στην κρυπτογραφική βιβλιοθήκη OpenSSL (το CVE δεν έχει ακόμη εκχωρηθεί), με τη βοήθεια της οποίας ένας απομακρυσμένος εισβολέας μπορεί να βλάψει τα περιεχόμενα της μνήμης διεργασιών στέλνοντας ειδικά σχεδιασμένα δεδομένα τη στιγμή της δημιουργίας μιας σύνδεσης TLS. Δεν είναι ακόμη σαφές εάν το πρόβλημα μπορεί να οδηγήσει σε εκτέλεση κώδικα εισβολέα και διαρροή δεδομένων από τη μνήμη διεργασιών ή αν περιορίζεται σε σφάλμα.
Η ευπάθεια εμφανίζεται στην έκδοση του OpenSSL 3.0.4, που δημοσιεύτηκε στις 21 Ιουνίου, και προκαλείται από μια εσφαλμένη επιδιόρθωση για ένα σφάλμα στον κώδικα που θα μπορούσε να οδηγήσει σε αντικατάσταση ή ανάγνωση έως και 8192 byte δεδομένων πέρα από το εκχωρημένο buffer. Η εκμετάλλευση της ευπάθειας είναι δυνατή μόνο σε συστήματα x86_64 με υποστήριξη για οδηγίες AVX512.
Τα δίκτυα του OpenSSL όπως το BoringSSL και το LibreSSL, καθώς και ο κλάδος OpenSSL 1.1.1, δεν επηρεάζονται από το πρόβλημα. Η ενημέρωση κώδικα είναι προς το παρόν διαθέσιμη μόνο ως ενημέρωση κώδικα. Σε ένα χειρότερο σενάριο, το πρόβλημα θα μπορούσε να είναι πιο επικίνδυνο από την ευπάθεια Heartbleed, αλλά το επίπεδο απειλής μειώνεται από το γεγονός ότι η ευπάθεια εμφανίζεται μόνο στην έκδοση OpenSSL 3.0.4, ενώ πολλές διανομές συνεχίζουν να αποστέλλουν την 1.1.1 διακλαδώστε από προεπιλογή ή δεν είχατε ακόμη χρόνο να δημιουργήσετε ενημερώσεις πακέτων με την έκδοση 3.0.4.
Πηγή: opennet.ru