Libgcrypt: la biblioteca d'GPG té una vulnerabilitat crítica

vulnerabilitat GPG

Libgcrypt 1.9.0 és la nova versió de la biblioteca de xifrat integrada al famós programa GNU Privacy Guard (GPG). Com bé saps, és un programari molt pràctic amb el qual pots signar dades, xifrar arxius per protegir-los de mirades indiscretes de tercers, etc. A més, pots triar entre diferents tipus de xifrat i algoritmes disponibles.

Doncs bé, aquesta biblioteca s'ha transformat en un problema, ja que han trobat una vulnerabilitat bastant severa en ella i que podria comprometre la seguretat d'aquest programari. A més, no només és usada per GnuPG, També el fan servir altres programari de xifrat, pel que podria afectar altres programes de la mateixa manera.

A la llista de correu de desenvolupament d'aquest projecte, el desenvolupador després GnuPG i Libgcrypt, ha enviat un missatge alertant sobre aquest problema. Un problema que porta uns dies actiu, ja que Libgcrypt 1.9.0 va ser llançat el 19 de gener de 2021, el que vol dir que es va integrar en la versió GnuPG 2.3.

Koch, el desenvolupador, No va confirmar en un inici l'origen de l'a naturalesa d'aquesta vulnerabilitat, simplement s'ha limitat a alertar els usuaris perquè deixin d'usar aquesta biblioteca de xifrat i ha anunciat una nova actualització per corregir aquest problema de seguretat.

Però uns dies més tard, el 26 de gener, sí que donaria més informació sobre aquesta vulnerabilitat crítica que continua sense tenir CVE. Es tracta d'un problema pel qual es podria aprofitar una desbordament de memòria intermèdia, El que podria fer que l'atacant pogués accedir a les dades sense cap tipus de verificació o signatura, la qual cosa és preocupant.

Pel que fa a l'descobridor d'aquest problema, és l'investigador Tavis Ormandy de Projecte Zero de Google. I, com s'ha pogut saber, només afecta la versió Libgcrypt 1.9.0, i no a altres versions.

Si ets dels afectats que té aquesta versió d'aquesta llibreria, pots accedir aquí, Ja que hi ha una versió actualitzada amb un pegat que ho soluciona. És Libgcrypt 1.9.1.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.