Способност да се генерираат лажни ECDSA потписи во Java SE. Ранливост во MySQL, VirtualBox и Solaris

Oracle објави планирано издание на ажурирања на своите производи (Critical Patch Update), чија цел е да се елиминираат критичните проблеми и пропусти. Априлското ажурирање елиминираше вкупно 520 пропусти.

Некои проблеми:

• 6 Безбедносни прашања во Java SE. Сите пропусти може да се експлоатираат од далечина без автентикација и да влијаат на средини што овозможуваат извршување на недоверлив код. На две прашања им е доделен степен на сериозност од 7.5. Ранливостите се решени во изданијата на Java SE 18.0.1, 11.0.15 и 8u331.

  Еден од проблемите (CVE-2022-21449) ви овозможува да генерирате фиктивен дигитален потпис ECDSA користејќи параметри на нулта крива кога го генерирате (ако параметрите се нула, тогаш кривата оди до бесконечност, така што нула вредности се експлицитно забранети во спецификацијата). Јава библиотеките не проверуваа нула вредности на параметрите ECDSA, така што при обработка на потписи со нула параметри, Јава ги сметаше за валидни во сите случаи).

  Меѓу другото, ранливоста може да се користи за генерирање на фиктивни TLS сертификати кои ќе бидат прифатени во Java како точни, како и за заобиколување на автентикацијата преку WebAuthn и генерирање фиктивни JWT потписи и OIDC токени. Со други зборови, ранливоста ви овозможува да генерирате универзални сертификати и потписи кои ќе бидат прифатени и сфатени како точни во Java handlers кои користат стандардни класи java.security.* за верификација. Проблемот се појавува во гранките на Java 15, 16, 17 и 18. Достапен е пример за генерирање лажни сертификати. jshell> увези java.security.* jshell> var клучеви = KeyPairGenerator.getInstance("EC").generateKeyPair() клучеви ==> java.security.KeyPair@626b2d4a jshell> var blankSignature = нов бајт[64] = бланко бајт[64] {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, … , 0, 0, 0, 0, 0, 0, 0, 0 } jshell > var sig = Signature.getInstance("SHA256WithECDSAInP1363Format") sig ==> Објект на потпис: SHA256WithECDSAInP1363Format jshell> sig.initVerify(keys.getPublic()) jshell> sig.update("Здраво, свет".getBytes()) jshell> sig.verify(blankSignature) $8 ==> точно

• 26 пропусти во серверот MySQL, од кои две може да се експлоатираат од далечина. На најсериозните проблеми поврзани со употребата на OpenSSL и protobuf им е доделено ниво на сериозност од 7.5. Помалку сериозни пропусти влијаат на оптимизатор, InnoDB, репликација, PAM-приклучок, DDL, DML, FTS и логирање. Проблемите беа решени во изданијата на MySQL Community Server 8.0.29 и 5.7.38.
• 5 пропусти во VirtualBox. На прашањата им е доделено ниво на сериозност од 7.5 до 3.8 (најопасната ранливост се појавува само на платформата Windows). Ранливостите се поправени во ажурирањето на VirtualBox 6.1.34.
• 6 ранливости во Соларис. Проблемите влијаат на јадрото и на комуналните услуги. Најсериозен проблем во комуналните претпријатија е доделен степен на опасност од 8.2. Ранливостите се решени во ажурирањето на Solaris 11.4 SRU44.

Извор: opennet.ru