OpenSSL kriptogrāfiskajā bibliotēkā (CVE vēl nav piešķirta) konstatēta ievainojamība, ar kuras palīdzību attālinātais uzbrucējs var sabojāt procesu atmiņas saturu, nosūtot speciāli izstrādātus datus TLS savienojuma izveides brīdī. Pagaidām nav skaidrs, vai problēma var izraisīt uzbrucēja koda izpildi un datu noplūdi no procesa atmiņas, vai arī tā ir tikai avārija.
Ievainojamība parādās OpenSSL 3.0.4 laidienā, kas publicēta 21. jūnijā, un to izraisa nepareizs koda kļūdas labojums, kā rezultātā var tikt pārrakstīti vai nolasīti līdz pat 8192 baitiem datu, kas pārsniedz piešķirto buferi. Ievainojamības izmantošana ir iespējama tikai x86_64 sistēmās ar AVX512 instrukciju atbalstu.
Problēma neietekmē OpenSSL dakšas, piemēram, BoringSSL un LibreSSL, kā arī OpenSSL 1.1.1 filiāli. Labojums pašlaik ir pieejams tikai kā ielāps. Sliktākajā gadījumā problēma varētu būt bīstamāka par Heartbleed ievainojamību, taču apdraudējuma līmeni samazina fakts, ka ievainojamība parādās tikai OpenSSL 3.0.4 laidienā, kamēr daudzi izplatījumi turpina piegādāt 1.1.1. filiāle pēc noklusējuma vai vēl nav bijis laika izveidot pakotnes atjauninājumus ar versiju 3.0.4.
Avots: opennet.ru