X.509 인증서를 확인할 때 OpenSSL의 버퍼 오버플로가 악용됨

두 가지 취약점을 수정한 OpenSSL 암호화 라이브러리 3.0.7의 수정 릴리스가 게시되었습니다. 두 문제 모두 X.509 인증서의 이메일 필드 유효성 검사 코드의 버퍼 오버플로로 인해 발생하며 특수하게 프레임된 인증서를 처리할 때 잠재적으로 코드 실행으로 이어질 수 있습니다. 수정 사항을 게시할 당시 OpenSSL 개발자는 공격자의 코드를 실행할 수 있는 악용 사례가 존재한다는 증거를 기록하지 않았습니다.

새 릴리스의 사전 릴리스 발표에서 심각한 문제의 존재가 언급되었음에도 불구하고 실제로 릴리스된 업데이트에서는 취약점의 상태가 위험하지만 심각한 취약점은 아닌 수준으로 축소되었습니다. 프로젝트에 채택된 규칙에 따라 문제가 비정형 구성으로 나타나거나 실제로 취약점이 악용될 가능성이 낮은 경우 위험 수준이 줄어듭니다.

이 경우 여러 조직에서 취약점을 자세히 분석한 결과 많은 플랫폼에서 사용되는 스택 오버플로 보호 메커니즘에 의해 악용 중 코드 실행 기능이 차단된 것으로 결론났기 때문에 심각도 수준이 낮아졌습니다. 또한 일부 Linux 배포판에서 사용되는 그리드 레이아웃으로 인해 범위를 벗어나는 4바이트가 아직 사용되지 않는 스택의 다음 버퍼에 겹쳐집니다. 그러나 코드를 실행하는 데 활용될 수 있는 플랫폼이 있을 수 있습니다.

확인된 문제:

• CVE-2022-3602 - 처음에는 심각한 것으로 제시된 취약점으로 인해 X.4 인증서에서 특별히 설계된 이메일 주소가 있는 필드를 확인할 때 509바이트 버퍼 오버플로가 발생합니다. TLS 클라이언트에서는 공격자가 제어하는 ​​서버에 연결할 때 취약점이 악용될 수 있습니다. TLS 서버에서 인증서를 사용한 클라이언트 인증을 사용하는 경우 취약점이 악용될 수 있습니다. 이 경우 취약점은 인증서와 관련된 신뢰 체인을 검증한 후 단계에서 나타납니다. 공격을 위해서는 인증 기관이 공격자의 악성 인증서를 확인해야 합니다.
• CVE-2022-3786은 문제 분석 중에 식별된 CVE-2022-3602 취약점을 악용하기 위한 또 다른 벡터입니다. 차이점은 "."을 포함하는 임의의 바이트 수만큼 스택의 버퍼가 오버플로될 가능성으로 귀결됩니다. (즉, 공격자는 오버플로의 내용을 제어할 수 없으며 문제는 애플리케이션 충돌을 일으키는 데에만 사용될 수 있습니다.)

취약점은 OpenSSL 3.0.x 분기에만 나타납니다(버그는 3.0.x 분기에 추가된 유니코드 변환 코드(punycode)에서 발생했습니다). OpenSSL 1.1.1 릴리스와 OpenSSL 포크 라이브러리 LibreSSL 및 BoringSSL은 이 문제의 영향을 받지 않습니다. 동시에 비보안 버그 수정만 포함된 OpenSSL 1.1.1s 업데이트가 출시되었습니다.

OpenSSL 3.0 브랜치는 Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​​​Debian Testing/Unstable과 같은 배포판에서 사용됩니다. 이러한 시스템의 사용자는 가능한 한 빨리 업데이트를 설치하는 것이 좋습니다(Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch). SUSE Linux Enterprise 15 SP4 및 openSUSE Leap 15.4에서는 OpenSSL 3.0이 포함된 패키지를 선택적으로 사용할 수 있으며, 시스템 패키지는 1.1.1 분기를 사용합니다. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 및 FreeBSD는 OpenSSL 3.16.x 분기에 남아 있습니다.

출처 : opennet.ru