원격 프로세스 메모리 손상으로 이어지는 OpenSSL 3.0.4의 취약점

OpenSSL 암호화 라이브러리(CVE는 아직 할당되지 않음)에서 취약점이 확인되었으며, 이를 통해 원격 공격자가 TLS 연결 설정 시 특별히 설계된 데이터를 전송하여 프로세스 메모리의 내용을 손상시킬 수 있습니다. 문제가 공격자의 코드 실행과 프로세스 메모리의 데이터 유출로 이어질 수 있는지, 아니면 충돌로 제한되는지는 아직 명확하지 않습니다.

이 취약점은 3.0.4월 21일에 게시된 OpenSSL 8192 릴리스에 나타나며 할당된 버퍼를 넘어서 최대 86바이트의 데이터를 덮어쓰거나 읽을 수 있는 코드 버그에 대한 잘못된 수정으로 인해 발생합니다. 취약점 악용은 AVX64 명령어를 지원하는 x512_XNUMX 시스템에서만 가능합니다.

BoringSSL 및 LibreSSL과 같은 OpenSSL 포크와 OpenSSL 1.1.1 분기는 이 문제의 영향을 받지 않습니다. 수정 사항은 현재 패치로만 제공됩니다. 최악의 시나리오에서는 이 문제가 Heartbleed 취약점보다 더 위험할 수 있지만, 이 취약점은 OpenSSL 3.0.4 릴리스에만 나타나고 많은 배포판에서는 1.1.1을 계속해서 제공하므로 위협 수준이 줄어듭니다. 기본적으로 분기가 있거나 아직 버전 3.0.4로 패키지 업데이트를 빌드할 시간이 없었습니다.

출처 : opennet.ru