En la biblioteko LibKSBA, evoluigita de la projekto GnuPG kaj disponiganta funkciojn por labori kun X.509-atestiloj, kritika vundebleco estis identigita (CVE-2022-3515), kondukante al entjera superfluo kaj skribado de arbitraj datumoj preter la asignita bufro dum analizado. ASN.1-strukturoj uzataj en S/MIME, X.509 kaj CMS. La problemo estas pligravigita de la fakto, ke la biblioteko Libksba estas uzata en la pako GnuPG kaj la vundebleco povas konduki al fora koda ekzekuto de atakanto kiam GnuPG (gpgsm) prilaboras ĉifritajn aŭ subskribitajn datumojn de dosieroj aŭ retpoŝtaj mesaĝoj uzante S/MIME. En la plej simpla kazo, por ataki viktimon per retpoŝta kliento kiu subtenas GnuPG kaj S/MIME, sufiĉas sendi speciale desegnitan leteron.
La vundebleco ankaŭ povas esti uzata por ataki dirmngr-servilojn, kiuj elŝutas kaj analizas atestilajn revoklistojn (CRL) kaj kontrolas atestojn uzatajn en TLS. Atako kontraŭ dirmngr povas esti farita de retservilo kontrolita de atakanto, per la reveno de speciale dizajnitaj CRL-oj aŭ atestiloj. Oni rimarkas, ke publike disponeblaj ekspluatoj por gpgsm kaj dirmngr ankoraŭ ne estis identigitaj, sed la vundebleco estas tipa kaj nenio malhelpas kvalifikitajn atakantojn prepari ekspluaton memstare.
La vundebleco estis riparita en la Libksba 1.6.2 eldono kaj en la GnuPG 2.3.8 binaraj konstruoj. Ĉe Linukso-distribuoj, la biblioteko Libksba estas kutime liverita kiel aparta dependeco, kaj ĉe Vindozaj konstruoj ĝi estas enkonstruita en la ĉefan instalpakaĵon kun GnuPG. Post la ĝisdatigo, memoru rekomenci fonajn procezojn per la komando "gpgconf -kill all". Por kontroli la ĉeeston de problemo en la eligo de la komando "gpgconf –show-versions", vi povas taksi la linion "KSBA ....", kiu devas indiki version de almenaŭ 1.6.2.
Ĝisdatigoj por distribuoj ankoraŭ ne estas publikigitaj, sed vi povas spuri ilian haveblecon sur la paĝoj: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. La vundebleco ankaŭ ĉeestas en la pakaĵoj MSI kaj AppImage kun GnuPG VS-Desktop kaj en Gpg4win.
fonto: opennet.ru