Во библиотеката LibKSBA, развиена од проектот GnuPG и обезбедува функции за работа со сертификати X.509, идентификувана е критична ранливост (CVE-2022-3515), што доведува до прелевање на цел број и запишување произволни податоци надвор од доделениот бафер при парсирање ASN.1 структури кои се користат во S/MIME, X.509 и CMS. Проблемот се влошува со фактот што библиотеката Libksba се користи во пакетот GnuPG и ранливоста може да доведе до далечинско извршување на кодот од страна на напаѓачот кога GnuPG (gpgsm) обработува шифрирани или потпишани податоци од датотеки или е-пошта користејќи S/MIME. Во наједноставниот случај, за да нападнете жртва користејќи клиент за е-пошта што поддржува GnuPG и S/MIME, доволно е да испратите специјално дизајнирано писмо.
Ранливоста може да се користи и за напад на dirmngr серверите, кои преземаат и анализираат листи за отповикување на сертификати (CRL) и ги потврдуваат сертификатите што се користат во TLS. Напад врз dirmngr може да се изврши од веб-сервери, контролирано од напаѓач, преку дистрибуција на специјално изработени CRL или сертификати. Забележано е дека сè уште не се идентификувани јавно достапни експлоити за gpgsm и dirmngr, но ранливоста е честа и ништо не ги спречува вештите напаѓачи да развијат сопствен експлоит.
Ранливоста беше поправена во изданието на Libksba 1.6.2 и во бинарните верзии на GnuPG 2.3.8. Во дистрибуциите Linux Библиотеката Libksba обично се испорачува како посебна зависност и во градби за Windows Вградено во главниот инсталациски пакет на GnuPG. По ажурирањето, не заборавајте да ги рестартирате процесите во позадина со командата „gpgconf --kill all“. За да потврдите дека проблемот е присутен, можете да го проверите резултатот од командата „gpgconf --show-versions“ со барање на линијата „KSBA....“, која треба да означува верзија не пониска од 1.6.2.
Ажурирањата за дистрибуциите сè уште не се објавени, но можете да го следите нивниот изглед на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Ранливоста влијае и на пакетите MSI и AppImage со GnuPG VS-Desktop и Gpg4win.
Извор: opennet.ru
