Libgkriptimi 1.9.0 është versioni i ri i bibliotekës së kriptimit i integruar në programin e famshëm GNU Privacy Guard (GPG). Siç e dini mirë, është një softuer shumë praktik me të cilin mund të nënshkruani të dhëna, të kriptoni skedarë për t'i mbrojtur ata nga sytë e palëve të treta, etj. Përveç kësaj, ju mund të zgjidhni midis llojeve të ndryshme të kriptimit dhe algoritmeve të disponueshëm.
Epo, kjo bibliotekë është bërë një problem, pasi ata kanë gjetur një cenueshmëri mjaft të rëndë në të dhe kjo mund të rrezikojë sigurinë e këtij softveri. Për më tepër, nuk është vetëm e perdorur nga GnuPGPërdoret gjithashtu nga softuerë të tjerë të kriptimit, kështu që mund të ndikojë në programe të tjera në të njëjtën mënyrë.
Në listën e postave për zhvillimin e këtij projekti, zhvilluesi që qëndron pas GnuPG dhe Libgcrypt, ka dërguar një mesazh paralajmërues në lidhje me këtë problem. Një problem që ka qenë aktiv për disa ditë, pasi Libgcrypt 1.9.0 u lëshua më 19 janar 2021, që do të thotë se ishte integruar në versionin GnuPG 2.3.
Koch, zhvilluesi i saj, fillimisht nuk e konfirmoi origjinën e natyrës së kësaj dobësie, ai thjesht ka qenë i kufizuar në njoftimin e përdoruesve për të ndaluar përdorimin e kësaj biblioteke kriptimi dhe ka njoftuar një azhurnim të ri për të korrigjuar këtë problem të sigurisë.
Por disa ditë më vonë, më 26 janar, do të jepte më shumë informacion në lidhje me këtë dobësi kritike që vazhdon pa pasur CVE. Ky është një problem që mund të përfitojë nga një tejmbushja e tamponit, gjë që mund të bëjë që sulmuesi të ketë mundësi të ketë qasje në të dhëna pa ndonjë verifikim ose nënshkrim, gjë që është shqetësuese.
Sa i përket zbuluesit të këtij problemi, është studiuesi Tavis Ormandy nga Zero Google Project. Dhe, siç kemi mësuar, ndikon vetëm në versionin Libgcrypt 1.9.0, dhe jo në versione të tjera.
Nëse jeni një nga të prekurit që ka këtë version të kësaj biblioteke, mundeni hyni këtu, pasi ekziston një version i azhurnuar me një copë toke që e zgjidh atë. Libshtë Libgcrypt 1.9.1.