ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltà fil-LibKSBA li twassal għall-eżekuzzjoni tal-kodiċi waqt l-ipproċessar S/MIME f'GnuPG

Vulnerabbiltà fil-LibKSBA li twassal għall-eżekuzzjoni tal-kodiċi waqt l-ipproċessar S/MIME f'GnuPG

Fil-librerija LibKSBA, żviluppata mill-proġett GnuPG u li tipprovdi funzjonijiet biex taħdem maċ-ċertifikati X.509, ġiet identifikata vulnerabbiltà kritika (CVE-2022-3515), li wasslet għal overflow ta’ numru sħiħ u tikteb dejta arbitrarja lil hinn mill-buffer allokat meta tiġi analizzata. Strutturi ASN.1 użati f'S/MIME, X.509 u CMS. Il-problema hija aggravata mill-fatt li l-librerija Libksba tintuża fil-pakkett GnuPG u l-vulnerabbiltà tista 'twassal għal eżekuzzjoni remota ta' kodiċi minn attakkant meta GnuPG (gpgsm) jipproċessa dejta kriptata jew iffirmata minn fajls jew messaġġi bl-email bl-użu ta 'S/MIME. Fl-aktar każ sempliċi, biex tattakka vittma billi tuża klijent tal-email li jappoġġja GnuPG u S/MIME, huwa biżżejjed li tibgħat ittra ddisinjata apposta.

Il-vulnerabbiltà tista 'tintuża wkoll biex tattakka servers tad-dirmngr li jniżżlu u jeżaminaw listi ta' revoka ta 'ċertifikati (CRLs) u jivverifikaw iċ-ċertifikati użati fit-TLS. Attakk fuq dirmngr jista' jitwettaq minn web server ikkontrollat ​​minn attakkant, permezz tar-ritorn ta' CRLs jew ċertifikati ddisinjati apposta. Ta' min jinnota li l-isfruttamenti disponibbli pubblikament għal gpgsm u dirmngr għadhom ma ġewx identifikati, iżda l-vulnerabbiltà hija tipika u xejn ma jipprevjeni lill-attakkanti kwalifikati milli jippreparaw sfruttament waħedhom.

Il-vulnerabbiltà ġiet iffissata fir-rilaxx Libksba 1.6.2 u fil-bini binarju GnuPG 2.3.8. Fuq distribuzzjonijiet tal-Linux, il-librerija Libksba normalment tiġi fornuta bħala dipendenza separata, u fuq il-bini tal-Windows hija mibnija fil-pakkett ta 'installazzjoni prinċipali ma' GnuPG. Wara l-aġġornament, ftakar li terġa 'tibda proċessi fl-isfond bil-kmand "gpgconf -kill all". Biex tivverifika l-preżenza ta 'problema fl-output tal-kmand "gpgconf –show-versions", tista' tevalwa l-linja "KSBA ....", li trid tindika verżjoni ta 'mill-inqas 1.6.2.

Aġġornamenti għad-distribuzzjonijiet għadhom ma ġewx rilaxxati, iżda tista 'ssegwi d-disponibbiltà tagħhom fuq il-paġni: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Il-vulnerabbiltà hija preżenti wkoll fil-pakketti MSI u AppImage b'GnuPG VS-Desktop u f'Gpg4win.

Sors: opennet.ru

Żid kumment