הצפת מאגר ב-OpenSSL מנוצלת בעת אימות אישורי X.509

פורסם מהדורה מתקנת של ספריית ההצפנה OpenSSL 3.0.7, אשר מתקן שתי נקודות תורפה. שתי הבעיות נגרמות כתוצאה מהצפת מאגר בקוד האימות של שדה הדואר האלקטרוני בתעודות X.509 ועלולות להוביל לביצוע קוד בעת עיבוד אישור ממוסגר במיוחד. בזמן פרסום התיקון, מפתחי OpenSSL לא רשמו שום עדות לנוכחות של ניצול עובד שעלול להוביל לביצוע הקוד של התוקף.

למרות העובדה שההודעה המוקדמת של המהדורה החדשה הזכירה נוכחות של בעיה קריטית, למעשה, בעדכון ששוחרר מצב החולשה הצטמצם לרמה של נקודת תורפה מסוכנת, אך לא קריטית. בהתאם לכללים שאומצו בפרויקט, רמת הסכנה מצטמצמת אם הבעיה מתבטאת בתצורות לא טיפוסיות או אם ישנה סבירות נמוכה לניצול הפגיעות בפועל.

במקרה זה, רמת החומרה הופחתה מכיוון שניתוח מפורט של הפגיעות על ידי מספר ארגונים הגיע למסקנה שהיכולת להפעיל קוד במהלך ניצול נחסמה על ידי מנגנוני הגנה מפני הצפת מחסנית בשימוש בפלטפורמות רבות. בנוסף, פריסת הרשת המשמשת בחלק מההפצות של לינוקס גורמת לכך ש-4 הבתים שיוצאים מחוץ לתחום מוצבים על המאגר הבא בערימה, שעדיין לא נמצא בשימוש. עם זאת, ייתכן שישנן פלטפורמות שניתן לנצל לביצוע קוד.

בעיות שזוהו:

• CVE-2022-3602 - פגיעות, שהוצגה בתחילה כקריטית, מובילה לגלישה של מאגר של 4 בתים בעת בדיקת שדה עם כתובת דואר אלקטרוני שתוכננה במיוחד באישור X.509. בלקוח TLS, ניתן לנצל את הפגיעות בעת התחברות לשרת הנשלט על ידי התוקף. בשרת TLS, ניתן לנצל את הפגיעות אם נעשה שימוש באימות לקוח באמצעות אישורים. במקרה זה, הפגיעות מופיעה בשלב שלאחר אימות שרשרת האמון הקשורה לתעודה, כלומר. ההתקפה מחייבת שרשות האישורים תאמת את האישור הזדוני של התוקף.
• CVE-2022-3786 הוא וקטור נוסף לניצול הפגיעות של CVE-2022-3602, שזוהתה במהלך ניתוח הבעיה. ההבדלים מסתכמים באפשרות של הצפת מאגר בערימה במספר שרירותי של בתים המכילים את "." (כלומר, התוקף לא יכול לשלוט בתוכן הגלישה וניתן להשתמש בבעיה רק ​​כדי לגרום לאפליקציה לקרוס).

הפגיעויות מופיעות רק בענף OpenSSL 3.0.x (הבאג הוצג בקוד ההמרה של Unicode (punycode) שנוסף לענף 3.0.x). מהדורות של OpenSSL 1.1.1, כמו גם ספריות ה-OpenSSL fork LibreSSL ו-BoringSSL, אינן מושפעות מהבעיה. במקביל, שוחרר עדכון OpenSSL 1.1.1s, המכיל רק תיקוני באגים שאינם אבטחה.

ענף OpenSSL 3.0 משמש בהפצות כגון אובונטו 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​Debian Testing/Unstable. למשתמשים במערכות אלו מומלץ להתקין עדכונים בהקדם האפשרי (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). ב-SUSE Linux Enterprise 15 SP4 וב-openSUSE Leap 15.4, חבילות עם OpenSSL 3.0 זמינות באופן אופציונלי, חבילות מערכת משתמשות בענף 1.1.1. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 ו-FreeBSD נשארו בסניפי OpenSSL 3.16.x.

מקור: OpenNet.ru