LibKSBA bibliotēkā, ko izstrādājis projekts GnuPG un kas nodrošina funkcijas darbam ar X.509 sertifikātiem, ir konstatēta kritiska ievainojamība (CVE-2022-3515), kas izraisa veselu skaitļu pārpildīšanu un parsēšanas laikā tiek ierakstīti patvaļīgi dati ārpus piešķirtā bufera. ASN.1 struktūras, ko izmanto S/MIME, X.509 un CMS. Problēmu pastiprina fakts, ka Libksba bibliotēka tiek izmantota GnuPG pakotnē un ievainojamība var izraisīt uzbrucēja attālinātu koda izpildi, kad GnuPG (gpgsm) apstrādā šifrētus vai parakstītus datus no failiem vai e-pasta ziņojumiem, izmantojot S/MIME. Vienkāršākajā gadījumā, lai uzbruktu upurim, izmantojot e-pasta klientu, kas atbalsta GnuPG un S/MIME, pietiek ar speciāli izstrādātas vēstules nosūtīšanu.
Ievainojamību var izmantot arī, lai uzbruktu dirmngr serveriem, kas lejupielādē un parsē sertifikātu atsaukšanas sarakstus (CRL) un pārbauda TLS izmantotos sertifikātus. Uzbrukumu dirmngr var veikt no tīmekļa servera, ko kontrolē uzbrucējs, atgriežot īpaši izstrādātus CRL vai sertifikātus. Tiek atzīmēts, ka publiski pieejami gpgsm un dirmngr izlietojumi vēl nav identificēti, taču ievainojamība ir tipiska un nekas neliedz kvalificētiem uzbrucējiem pašiem sagatavot ekspluatāciju.
Ievainojamība tika novērsta Libksba 1.6.2 laidienā un GnuPG 2.3.8 binārajā versijā. Linux izplatījumos Libksba bibliotēka parasti tiek piegādāta kā atsevišķa atkarība, un Windows versijās tā ir iebūvēta galvenajā instalācijas pakotnē ar GnuPG. Pēc atjaunināšanas atcerieties restartēt fona procesus, izmantojot komandu “gpgconf –kill all”. Lai pārbaudītu, vai komandas “gpgconf –show-versions” izvadē nav problēmas, varat novērtēt rindu “KSBA ....”, kurā jānorāda versija vismaz 1.6.2.
Izplatījumu atjauninājumi vēl nav izlaisti, taču jūs varat izsekot to pieejamībai šādās lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Ievainojamība ir arī MSI un AppImage pakotnēs ar GnuPG VS-Desktop un Gpg4win.
Avots: opennet.ru