İletişimi güvenli hale getiren uygulamalar için açık kaynak kitaplığın en son sürümü olan OpenSSL v3.0.4, yüksek önemde hata bu, istismarcıların uzaktan kötü amaçlı kod çalıştırmasına izin verebilir.
Sorun şu ki – kavram kanıtı yok, bu da hala tam teşekküllü bir güvenlik açığı olarak kabul edilemeyeceği anlamına geliyor ve soru, hiç olup olmayacağı sorusu devam ediyor.
Raporlar, OpenSSL’nin bu sürümünün AVX512 uzantısına (Gelişmiş Vektör Uzantıları 512) sahip CPU’larda bir bellek bozulması güvenlik açığı taşıdığını iddia ediyor. Sürüm, daha önceki bir sorunu – CVE-2022-1292 – çözemeyen daha önceki bir komut enjeksiyon güvenlik açığını (CVE-2022-2068) düzeltme girişiminde yayınlandı.
Yüksek düzeyde güvenlik açığı mı, değil mi?
GitHub’da açıklama, ossl_rsaz_mod_exp_avx512_x2(), bn_reduce_once_in_place()’a bir çağrı yaptığında, çağrının, işlenecek sözcük sayısı olması gereken faktör_size değerini içerdiği şeklindedir.
Ancak, eski kod bit boyutu gönderiyordu ve bu bazen yığın arabellek taşmasına neden olabiliyordu. Sorun TLS anlaşmasıyla oluşturulabileceğinden, uzaktan uç nokta istismar bir olasılıktır.
Bazı araştırmacılar bunun 10/10 şiddet puanını garanti ettiğine inansa da, herkes aynı fikirde değil.
Göre güvenlik araştırmacısı Guido Vranken (yeni sekmede açılır)bu sürüm “bir saldırgan tarafından önemsiz bir şekilde tetiklenebilen uzak bellek bozulmasına karşı hassastır.”
Vranken, kütüphanenin v3 ağacı yerine 1.1.1 ağacının hala kullanıldığını ve libssl’nin LibreSSL ve BoringSSL’ye çatallandığını ve bunun potansiyel saldırganlar için işleri karmaşık hale getirebileceğini ekledi.
Ayrıca, kusur yalnızca AVX512 ile x64 yongalarını etkiler ve saldırı yüzeyini çok daha küçük hale getirir.
Öte yandan, OpenSSL Vakfı’nda yazılım geliştiricisi olan Tomáš Mráz, bu kusurun bir güvenlik açığı oluşturduğunu düşünmüyor.
“Bunun bir güvenlik açığı olduğunu düşünmüyorum” dedi. “Bu sadece ciddi bir hata yapma [the] 3.0.4 sürümü, AVX512 özellikli makinelerde kullanılamaz.”
Kusur, o zamandan beri düzeltildi, KayıtOpenSSL 3.0.5 henüz piyasaya sürülmemiş olsa da.
- Çevredeki en iyi antivirüs programları ile dijital binalarınızı güvende tutun
Aracılığıyla: Kayıt (yeni sekmede açılır)
