U biblioteci LibKSBA, koju je razvio GnuPG projekt i pruža funkcije za rad s X.509 certifikatima, identificirana je kritična ranjivost (CVE-2022-3515), koja dovodi do prekoračenja cijelog broja i pisanja proizvoljnih podataka izvan dodijeljenog međuspremnika prilikom parsiranja ASN.1 strukture koje se koriste u S/MIME, X.509 i CMS. Problem je pogoršan činjenicom da se biblioteka Libksba koristi u GnuPG paketu i ranjivost može dovesti do daljinskog izvršavanja koda od strane napadača kada GnuPG (gpgsm) obrađuje šifrirane ili potpisane podatke iz datoteka ili poruka e-pošte koristeći S/MIME. U najjednostavnijem slučaju, za napad na žrtvu putem email klijenta koji podržava GnuPG i S/MIME, dovoljno je poslati posebno dizajnirano pismo.
Ranjivost se također može koristiti za napad na dirmngr poslužitelje koji preuzimaju i analiziraju popise opozvanih certifikata (CRL) i provjeravaju certifikate koji se koriste u TLS-u. Napad na dirmngr može se izvesti s web poslužitelja kojim upravlja napadač, vraćanjem posebno dizajniranih CRL-ova ili certifikata. Napominje se da javno dostupni exploitovi za gpgsm i dirmngr još nisu identificirani, ali ranjivost je tipična i ništa ne sprječava kvalificirane napadače da sami pripreme exploit.
Ranjivost je popravljena u izdanju Libksba 1.6.2 i u binarnim verzijama GnuPG 2.3.8. Na distribucijama Linuxa, knjižnica Libksba obično se isporučuje kao zasebna ovisnost, a na verzijama sustava Windows ugrađena je u glavni instalacijski paket s GnuPG-om. Nakon ažuriranja, ne zaboravite ponovno pokrenuti pozadinske procese s naredbom “gpgconf –kill all”. Kako biste provjerili postojanje problema u izlazu naredbe "gpgconf –show-versions", možete procijeniti redak "KSBA ....", koji mora označavati verziju od najmanje 1.6.2.
Ažuriranja za distribucije još nisu objavljena, ali njihovu dostupnost možete pratiti na stranicama: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Ranjivost je također prisutna u MSI i AppImage paketima s GnuPG VS-Desktop i u Gpg4win.
Izvor: opennet.ru