GnuPG에서 코드 실행을 허용하는 LibKSBA의 취약점

Darkcrizt

4 분

취약점

이러한 결함을 악용할 경우 공격자가 민감한 정보에 무단으로 액세스하거나 일반적으로 문제를 일으킬 수 있습니다.

었다는 최근 뉴스가 나왔다. 심각한 취약점이 확인됨 (이미 CVE-2022-3515로 분류되어 있으며 솔루션이 있음) LibKSBA 라이브러리에서, GnuPG 프로젝트에 의해 개발되었으며 X.509 인증서 작업을 위한 기능을 제공합니다.

발견된 버그 정수 오버플로 및 임의 데이터 쓰기를 유발합니다. S/MIME, X.1 및 CMS에서 사용되는 ASN .509 구조를 구문 분석할 때 할당된 버퍼에서 벗어납니다.

취약점이 "치명적"으로 평가되는 이유는 에 의해 문제가 악화된다. 도서관이라는 사실 Libksba는 GnuPG 패키지에 사용되며 취약점은 원격 코드 실행으로 이어질 수 있습니다. GnuPG(gpgsm)가 S/MIME을 사용하여 파일 또는 이메일 메시지에서 암호화되거나 서명된 데이터를 처리할 때 공격자로부터. 가장 간단한 경우 GnuPG와 S/MIME을 지원하는 메일 클라이언트를 사용하여 피해자를 공격하려면 특수 형식의 이메일을 보내면 됩니다.

S/MIME에서 사용하는 ASN.1 구조를 구문 분석하기 위해 GnuPG에서 사용하는 라이브러리인 Libksba에서 심각한 버그가 발견되었습니다. 

취약점 dirmngr 서버를 공격하는 데 사용할 수도 있습니다. CRL(인증서 해지 목록)을 다운로드 및 구문 분석하고 TLS에 사용된 인증서를 확인합니다. 공격자가 제어하는 ​​웹 서버는 CRL 또는 특수 제작된 인증서를 반환하여 dirmngr에 대한 공격을 수행할 수 있습니다.

참고로 공개적으로 사용 가능한 gpgsm 및 dirmngr 익스플로잇은 아직 확인되지 않았습니다.그러나 취약점은 일반적이며 숙련된 공격자가 스스로 익스플로잇을 준비하는 것을 막지는 못합니다.

Libksba의 주요 사용자는 gpg 의 S/MIME 사촌인 gpgsm 입니다. 모든 종류의 입력 데이터, 특히 파일이나 이메일의 서명되거나 암호화된 데이터를 분석하는 데 사용됩니다. 따라서 사용자에게 악성 데이터를 제공하는 것이 쉽게 달성될 수 있습니다.

Libksba의 두 번째 사용자는 인증서 해지 목록(CRL)을 로드 및 구문 분석하고 TLS(예: https 연결)에서 사용하는 인증서 확인을 담당하는 dirmngr입니다. 공격을 탑재하는 것은 조금 더 복잡하지만 웹 키, 인증서 또는 CRL의 디렉토리를 제공하기 위해 악성 웹 서버를 사용하면 여전히 쉽게 수행할 수 있습니다.

영향을 받는 당사자 중 취약점에 대해 다음이 보고됩니다.

  • Libksba 버전 1.6.1 이하를 사용하는 대부분의 소프트웨어
  • 버전 4에서 2.0.0까지의 모든 버전의 Gpg4.0.3win
  • 3.1.16에서 3.1.24까지의 모든 버전의 GnuPG VS-Desktop®
  • 버전 2.3.0에서 2.3.7까지의 모든 Windows용 GnuPG 설치 프로그램
  • 버전 2.1.0에서 2.2.39까지의 Windows용 모든 GnuPG LTS 설치 프로그램

서두에서 이미 언급했듯이 취약점은 Libksba 1.6.2 버전에서 이미 수정되었습니다. 그리고 바이너리 빌드에서 그누PG 2.3.8, 실패가 보고된 이후로 공개 전에 필요한 수정이 이루어질 수 있도록 유예 기간이 주어집니다.

Linux 배포판에서 Libksba 라이브러리는 일반적으로 별도의 종속성으로 제공되지만 Windows 빌드에서는 기본 GnuPG 설치 패키지에 통합됩니다.

관련 업데이트를 이미 수행한 사용자의 경우 "gpgconf –kill all" 명령으로 백그라운드 프로세스를 다시 시작하는 것을 잊지 않는 것이 좋습니다. 또한 "gpgconf –show-versions" 명령의 출력에 문제가 있는지 확인하기 위해 "KSBA ...." 행의 값을 평가할 수 있습니다. 이 행은 1.6.2 이상의 버전을 나타내야 합니다.

라스 배포용 업데이트가 아직 릴리스되지 않았으며, 그러나 페이지에서 그 모양을 따를 수 있습니다. 데비안Ubuntu젠투RHELSUSE아치FreeBSD의. 취약점은 GnuPG VS-Desktop이 있는 MSI 및 AppImage 패키지와 Gpg4win에도 있습니다.

마지막으로 그런 분들을 위해 그것에 대해 더 알고 싶어함, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   휘어진
    2 년

    내 Debian Bullseye 시스템은 17/10에 libksba 버전 1.5.0-3+deb11u1이 포함된 보안 업데이트를 받았습니다.

    반사에 응답