Në bibliotekën LibKSBA, të zhvilluar nga projekti GnuPG dhe duke ofruar funksione për të punuar me certifikatat X.509, është identifikuar një cenueshmëri kritike (CVE-2022-3515), duke çuar në një tejkalim të numrave të plotë dhe në shkrimin e të dhënave arbitrare përtej tamponit të caktuar kur analizohet Strukturat ASN.1 të përdorura në S/MIME, X.509 dhe CMS. Problemi përkeqësohet nga fakti se biblioteka Libksba përdoret në paketën GnuPG dhe dobësia mund të çojë në ekzekutimin e kodit në distancë nga një sulmues kur GnuPG (gpgsm) përpunon të dhëna të koduara ose të nënshkruara nga skedarët ose mesazhet e postës elektronike duke përdorur S/MIME. Në rastin më të thjeshtë, për të sulmuar një viktimë duke përdorur një klient email që mbështet GnuPG dhe S/MIME, mjafton të dërgoni një letër të krijuar posaçërisht.
Dobësia mund të përdoret gjithashtu për të sulmuar serverët dirmngr që shkarkojnë dhe analizojnë listat e revokimit të certifikatave (CRL) dhe verifikojnë certifikatat e përdorura në TLS. Një sulm në dirmngr mund të kryhet nga një server në internet i kontrolluar nga një sulmues, përmes kthimit të CRL-ve ose certifikatave të krijuara posaçërisht. Vihet re se shfrytëzimet e disponueshme publikisht për gpgsm dhe dirmngr nuk janë identifikuar ende, por dobësia është tipike dhe asgjë nuk i pengon sulmuesit e kualifikuar që të përgatisin vetë një shfrytëzim.
Dobësia u rregullua në versionin Libksba 1.6.2 dhe në versionet binare GnuPG 2.3.8. Në shpërndarjet Linux, biblioteka Libksba zakonisht ofrohet si një varësi e veçantë, dhe në versionet e Windows ajo është e integruar në paketën kryesore të instalimit me GnuPG. Pas përditësimit, mos harroni të rinisni proceset e sfondit me komandën "gpgconf –kill all". Për të kontrolluar praninë e një problemi në daljen e komandës "gpgconf –show-versions", mund të vlerësoni rreshtin "KSBA ....", i cili duhet të tregojë një version të paktën 1.6.2.
Përditësimet për shpërndarjet nuk janë lëshuar ende, por ju mund të gjurmoni disponueshmërinë e tyre në faqet: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Dobësia është gjithashtu e pranishme në paketat MSI dhe AppImage me GnuPG VS-Desktop dhe në Gpg4win.
Burimi: opennet.ru