Di perpustakaan LibKSBA, yang dikembangkan oleh proyek GnuPG dan menyediakan fungsi untuk bekerja dengan sertifikat X.509, kerentanan kritis telah diidentifikasi (CVE-2022-3515), yang menyebabkan overflow integer dan menulis data sewenang-wenang di luar buffer yang dialokasikan saat parsing Struktur ASN.1 yang digunakan di S/MIME, X.509 dan CMS. Masalahnya diperburuk oleh fakta bahwa perpustakaan Libksba digunakan dalam paket GnuPG dan kerentanannya dapat menyebabkan eksekusi kode jarak jauh oleh penyerang ketika GnuPG (gpgsm) memproses data yang dienkripsi atau ditandatangani dari file atau pesan email menggunakan S/MIME. Dalam kasus paling sederhana, untuk menyerang korban menggunakan klien email yang mendukung GnuPG dan S/MIME, cukup dengan mengirimkan surat yang dirancang khusus.
Kerentanan juga dapat digunakan untuk menyerang server dirmngr yang mengunduh dan mengurai daftar pencabutan sertifikat (CRL) dan memverifikasi sertifikat yang digunakan di TLS. Serangan terhadap dirmngr dapat dilakukan dari server web yang dikendalikan oleh penyerang, melalui pengembalian CRL atau sertifikat yang dirancang khusus. Perlu dicatat bahwa eksploitasi yang tersedia untuk umum untuk gpgsm dan dirmngr belum teridentifikasi, namun kerentanannya umum terjadi dan tidak ada yang menghalangi penyerang yang memenuhi syarat untuk menyiapkan eksploitasi sendiri.
Kerentanan telah diperbaiki pada rilis Libksba 1.6.2 dan pada build biner GnuPG 2.3.8. Pada distribusi Linux, pustaka Libksba biasanya disediakan sebagai dependensi terpisah, dan pada versi Windows, pustaka tersebut dibangun ke dalam paket instalasi utama dengan GnuPG. Setelah pembaruan, ingatlah untuk memulai ulang proses latar belakang dengan perintah βgpgconf βkill allβ. Untuk memeriksa adanya masalah pada keluaran perintah βgpgconf βshow-versionsβ, Anda dapat mengevaluasi baris βKSBAβ¦.β, yang harus menunjukkan versi minimal 1.6.2.
Pembaruan untuk distribusi belum dirilis, tetapi Anda dapat melacak ketersediaannya di halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Kerentanan juga terdapat pada paket MSI dan AppImage dengan GnuPG VS-Desktop dan di Gpg4win.
Sumber: opennet.ru