Dina perpustakaan LibKSBA, dikembangkeun ku proyék GnuPG sareng nyayogikeun fungsi pikeun damel sareng sertipikat X.509, kerentanan kritis parantos diidentifikasi (CVE-2022-3515), ngarah kana integer ngabahekeun sareng nyerat data sawenang-wenang saluareun panyangga anu dialokasikeun nalika parsing. Struktur ASN.1 dipaké dina S / MIME, X.509 jeung CMS. Masalahna diperparah ku kanyataan yén perpustakaan Libksba dianggo dina pakét GnuPG sareng kerentanan tiasa nyababkeun palaksanaan kode jauh ku panyerang nalika GnuPG (gpgsm) ngolah data énkripsi atanapi ditandatanganan tina file atanapi pesen email nganggo S/MIME. Dina kasus pangbasajanna, pikeun nyerang korban nganggo klien email anu ngadukung GnuPG sareng S/MIME, cukup ngirim surat anu dirarancang khusus.
Kerentanan ogé tiasa dianggo pikeun nyerang server dirmngr anu ngaunduh sareng nga-parse daptar panyabutan sertipikat (CRL) sareng pariksa sertipikat anu dianggo dina TLS. Serangan kana dirmngr tiasa dilakukeun tina pangladén wéb anu dikawasa ku panyerang, ngalangkungan balikna CRL atanapi sertipikat anu dirarancang khusus. Perhatikeun yén eksploitasi anu sayogi pikeun umum pikeun gpgsm sareng dirmngr henteu acan diidentifikasi, tapi kerentananna khas sareng teu aya anu nyegah panyerang anu mumpuni pikeun nyiapkeun eksploitasi sorangan.
Kerentanan ieu dibenerkeun dina rilis Libksba 1.6.2 sareng dina binari GnuPG 2.3.8. Dina distribusi Linux, perpustakaan Libksba biasana disayogikeun salaku kagumantungan anu misah, sareng dina Windows ngawangun éta diwangun kana pakét instalasi utama sareng GnuPG. Saatos apdet, émut pikeun ngamimitian deui prosés latar tukang kalayan paréntah "gpgconf -kill all". Pikeun pariksa ayana masalah dina kaluaran paréntah "gpgconf -show-versions", anjeun tiasa evaluate garis "KSBA ....", nu kudu nunjukkeun versi sahenteuna 1.6.2.
Pembaruan pikeun distribusi henteu acan dileupaskeun, tapi anjeun tiasa ngalacak kasadiaan na dina halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Kerentanan ogé aya dina bungkusan MSI sareng AppImage sareng GnuPG VS-Desktop sareng di Gpg4win.
sumber: opennet.ru