GnuPG에서 S/MIME 처리 중 코드 실행으로 이어지는 LibKSBA의 취약점

GnuPG 프로젝트에서 개발하고 X.509 인증서 작업 기능을 제공하는 LibKSBA 라이브러리에서 심각한 취약점이 식별되었습니다(CVE-2022-3515). 이로 인해 정수 오버플로가 발생하고 구문 분석 시 할당된 버퍼를 넘어서 임의 데이터가 기록됩니다. S/MIME, X.1 및 CMS에 사용되는 ASN.509 구조. 문제는 Libksba 라이브러리가 GnuPG 패키지에 사용된다는 사실과 GnuPG(gpgsm)가 S/MIME을 사용하여 파일이나 이메일 메시지에서 암호화되거나 서명된 데이터를 처리할 때 공격자가 이 취약점으로 인해 원격 코드를 실행할 수 있다는 사실로 인해 더욱 악화됩니다. 가장 간단한 경우, GnuPG 및 S/MIME을 지원하는 이메일 클라이언트를 사용하여 피해자를 공격하려면 특별히 고안된 편지를 보내는 것으로 충분합니다.

이 취약점은 CRL(인증서 해지 목록)을 다운로드 및 구문 분석하고 TLS에 사용되는 인증서를 확인하는 dirmngr 서버를 공격하는 데에도 사용될 수 있습니다. dirmngr에 대한 공격은 특별히 설계된 CRL 또는 인증서 반환을 통해 공격자가 제어하는 ​​웹 서버에서 수행될 수 있습니다. gpgsm 및 dirmngr에 대해 공개적으로 사용 가능한 익스플로잇은 아직 확인되지 않았지만 이 취약점은 일반적이며 자격을 갖춘 공격자가 스스로 익스플로잇을 준비하는 것을 막을 수 있는 방법은 없습니다.

이 취약점은 Libksba 1.6.2 릴리스와 GnuPG 2.3.8 바이너리 빌드에서 수정되었습니다. Linux 배포판에서 Libksba 라이브러리는 일반적으로 별도의 종속성으로 제공되며 Windows 빌드에서는 GnuPG를 사용하여 기본 설치 패키지에 내장됩니다. 업데이트 후에는 "gpgconf –kill all" 명령을 사용하여 백그라운드 프로세스를 다시 시작해야 합니다. "gpgconf –show-versions" 명령의 출력에 문제가 있는지 확인하려면 "KSBA ...." 줄을 평가하면 됩니다. 이 줄은 최소 1.6.2 버전을 나타내야 합니다.

배포판 업데이트는 아직 출시되지 않았지만 Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD 페이지에서 가용성을 추적할 수 있습니다. 이 취약점은 GnuPG VS-Desktop이 포함된 MSI 및 AppImage 패키지와 Gpg4win에도 존재합니다.

출처 : opennet.ru