Í LibKSBA bókasafninu, þróað af GnuPG verkefninu og býður upp á aðgerðir til að vinna með X.509 vottorð, hefur verið greint frá mikilvægum varnarleysi (CVE-2022-3515), sem leiðir til heiltalna yfirflæðis og skrifa handahófskenndar gögn umfram úthlutað biðminni við þáttun ASN.1 mannvirki notuð í S/MIME, X.509 og CMS. Vandamálið eykst af því að Libksba bókasafnið er notað í GnuPG pakkanum og varnarleysið getur leitt til þess að árásarmaður keyrir kóða fjarstýrt þegar GnuPG (gpgsm) vinnur úr dulkóðuðum eða undirrituðum gögnum úr skrám eða tölvupósti með S/MIME. Í einfaldasta tilviki, til að ráðast á fórnarlamb með tölvupóstforriti sem styður GnuPG og S/MIME, er nóg að senda sérhannað bréf.
Varnarleysið er einnig hægt að nota til að ráðast á dirmngr netþjóna sem hlaða niður og flokka vottorðafturkallunarlista (CRLs) og sannreyna vottorð sem notuð eru í TLS. Árás á dirmngr er hægt að framkvæma frá vefþjóni sem stjórnað er af árásarmanni, með því að skila sérhönnuðum CRL eða vottorðum. Það er tekið fram að opinberlega aðgengileg hetjudáð fyrir gpgsm og dirmngr hefur ekki enn verið auðkennd, en varnarleysið er dæmigert og ekkert kemur í veg fyrir hæfa árásarmenn í að undirbúa hetjudáð á eigin spýtur.
Varnarleysið var lagað í Libksba 1.6.2 útgáfunni og í GnuPG 2.3.8 tvöfalda byggingunni. Í Linux dreifingum er Libksba bókasafnið venjulega afhent sem sérstakt ósjálfstæði, og á Windows buildum er það innbyggt í aðal uppsetningarpakkann með GnuPG. Eftir uppfærsluna skaltu muna að endurræsa bakgrunnsferla með „gpgconf –kill all“ skipuninni. Til að athuga hvort vandamál sé til staðar í úttakinu á „gpgconf –show-versions“ skipuninni, geturðu metið línuna „KSBA ....”, sem verður að gefa til kynna útgáfu að minnsta kosti 1.6.2.
Uppfærslur fyrir dreifingar hafa ekki enn verið gefnar út, en þú getur fylgst með framboði þeirra á síðunum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Varnarleysið er einnig til staðar í MSI og AppImage pakkanum með GnuPG VS-Desktop og í Gpg4win.
Heimild: opennet.ru