ProHoster > Блог > warta internet > Kerentanan ing LibKSBA ndadékaké eksekusi kode sajrone pangolahan S/MIME ing GnuPG

Kerentanan ing LibKSBA ndadékaké eksekusi kode sajrone pangolahan S/MIME ing GnuPG

Ing perpustakaan LibKSBA, sing dikembangake dening proyek GnuPG lan nyedhiyakake fungsi kanggo nggarap sertifikat X.509, kerentanan kritis wis diidentifikasi (CVE-2022-3515), sing ndadékaké kebanjiran integer lan nulis data sewenang-wenang ngluwihi buffer sing diparengake nalika parsing. Struktur ASN.1 digunakake ing S/MIME, X.509 lan CMS. Masalah kasebut tambah akeh amarga perpustakaan Libksba digunakake ing paket GnuPG lan kerentanan bisa nyebabake eksekusi kode remot dening panyerang nalika GnuPG (gpgsm) ngolah data sing dienkripsi utawa ditandatangani saka file utawa pesen email nggunakake S/MIME. Ing kasus sing paling gampang, kanggo nyerang korban nggunakake klien email sing ndhukung GnuPG lan S/MIME, cukup ngirim surat sing dirancang khusus.

Kerentanan uga bisa digunakake kanggo nyerang server dirmngr sing ngundhuh lan ngurai dhaptar panjabutan sertifikat (CRL) lan verifikasi sertifikat sing digunakake ing TLS. Serangan ing dirmngr bisa ditindakake saka server web sing dikontrol dening panyerang, liwat bali CRL utawa sertifikat sing dirancang khusus. Kacathet yen eksploitasi sing kasedhiya kanggo umum kanggo gpgsm lan dirmngr durung diidentifikasi, nanging kerentanan kasebut khas lan ora ana sing ngalangi panyerang sing mumpuni kanggo nyiapake eksploitasi dhewe.

Kerentanan kasebut diatasi ing rilis Libksba 1.6.2 lan ing binar binar GnuPG 2.3.8. Ing distribusi Linux, perpustakaan Libksba biasane diwenehake minangka ketergantungan sing kapisah, lan ing Windows mbangun dibangun ing paket instalasi utama karo GnuPG. Sawise nganyari, elinga miwiti maneh proses latar mburi kanthi printah "gpgconf -kill all". Kanggo mriksa ana masalah ing output printah "gpgconf -show-versions", sampeyan bisa ngevaluasi baris "KSBA ....", sing kudu nuduhake versi paling sethithik 1.6.2.

Nganyari kanggo distribusi durung dirilis, nanging sampeyan bisa nglacak kasedhiyan ing kaca: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Kerentanan kasebut uga ana ing paket MSI lan AppImage karo GnuPG VS-Desktop lan ing Gpg4win.

Source: opennet.ru

Add a comment