V knjižnici LibKSBA, ki jo je razvil projekt GnuPG in zagotavlja funkcije za delo s potrdili X.509, je bila ugotovljena kritična ranljivost (CVE-2022-3515), ki pri razčlenjevanju vodi do prelivanja celih števil in zapisovanja poljubnih podatkov izven dodeljenega medpomnilnika Strukture ASN.1, ki se uporabljajo v S/MIME, X.509 in CMS. Težavo otežuje dejstvo, da se knjižnica Libksba uporablja v paketu GnuPG in ranljivost lahko vodi do oddaljenega izvajanja kode s strani napadalca, ko GnuPG (gpgsm) obdeluje šifrirane ali podpisane podatke iz datotek ali e-poštnih sporočil z uporabo S/MIME. V najpreprostejšem primeru je za napad na žrtev z e-poštnim odjemalcem, ki podpira GnuPG in S/MIME, dovolj, da pošljete posebej oblikovano pismo.
Ranljivost je mogoče uporabiti tudi za napad na strežnike dirmngr, ki prenašajo in razčlenjujejo sezname preklicanih potrdil (CRL) in preverjajo potrdila, uporabljena v TLS. Napad na dirmngr se lahko izvede s spletnega strežnika, ki ga nadzoruje napadalec, z vrnitvijo posebej oblikovanih CRL ali potrdil. Opozoriti je treba, da javno dostopna izkoriščanja za gpgsm in dirmngr še niso bila ugotovljena, vendar je ranljivost tipična in nič ne preprečuje kvalificiranim napadalcem, da sami pripravijo izkoriščanje.
Ranljivost je bila odpravljena v izdaji Libksba 1.6.2 in v binarnih zgradbah GnuPG 2.3.8. V distribucijah Linuxa je knjižnica Libksba običajno dobavljena kot ločena odvisnost, v različicah sistema Windows pa je vgrajena v glavni namestitveni paket z GnuPG. Po posodobitvi ne pozabite znova zagnati procesov v ozadju z ukazom »gpgconf –kill all«. Če želite preveriti prisotnost težave v izhodu ukaza »gpgconf –show-versions«, lahko ocenite vrstico »KSBA ....«, ki mora označevati različico vsaj 1.6.2.
Posodobitve za distribucije še niso izdane, vendar lahko njihovo razpoložljivost spremljate na straneh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Ranljivost je prisotna tudi v paketih MSI in AppImage z GnuPG VS-Desktop in v Gpg4win.
Vir: opennet.ru