Η δυνατότητα απομακρυσμένης εκτέλεσης κώδικα υπάρχει σε ορισμένες εκδόσεις της SSL βιβλιοθήκης του open-source PolarSSL και οφείλεται σε μια ευπάθεια που μπορεί να προκληθεί κατά τη διάρκεια μιας διαδικασίας parsing του πιστοποιητικού.
Το bug ενεργοποιείται μετά την επαλήθευση του πιστοποιητικού
Αυτό το κενό ασφαλείας, το οποίο αναγνωρίζεται τώρα ως CVE-2015-1182, ανακαλύφθηκε εσωτερικά από την PolarSSL και αναφέρθηκε επίσης από μια εξωτερική εταιρεία, την Certified Secure.
“Όταν ένα πιστοποιητικό X.509 γίνεται parse από τη βιβλιοθήκη PolarSSL, η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα και σφάλμα τύπου Denial of Service. Το πιο σύνηθες σενάριο είναι ένας server να χρησιμοποιεί τη βιβλιοθήκη PolarSSL για την επαλήθευση των πιστοποιητικών πελάτη”, αναφέρει η Certified Secure σε ένα blog post.
Ο κίνδυνος στον οποίο εκτίθεται το θύμα σε περίπτωση που ένας εισβολέας καταφέρει να εκμεταλλευτεί την αδυναμία είναι τουλάχιστον ένα denial-of-service. Η μεγαλύτερη απειλή είναι η απομακρυσμένη εκτέλεση αυθαίρετου κώδικα στο σύστημα του χρήστη.
Η PolarSSL είναι μια βιβλιοθήκη που παρέχει στους προγραμματιστές τη δυνατότητα να συμπεριλάβουν κρυπτογράφηση και SSL/TLS λειτουργίες στα προϊόντα τους. Χρησιμοποιείται σε μια σειρά σημαντικών projects, όπως το cURL, το OpenVPN, το PowerDNS καθώς και σε φορητές συσκευές.
Για την αντιμετώπιση του προβλήματος, οι προγραμματιστές προσφέρουν δύο λύσεις. Η πρώτη λύση συνίσταται στο να προσθέσει ο χρήστης ένα patch στον αρχικό πηγαίο κώδικα των προϊόντων που ενσωματώνουν το PolarSSL. Το δεύτερο είναι για τις περιπτώσεις όπου υπάρχει χρονικό περιθώριο και συνίσταται στην αναμονή του χρήστη έως ότου κυκλοφορήσει μια νέα έκδοση.
Οι εκδόσεις του προϊόντος από την έκδοση 1.0 και έως την 1.3.9, μαζί με το 1.2.12 build, επηρεάζονται από αυτό το κενό ασφάλειας.
Ένα ανεπίσημο patch είναι επίσης διαθέσιμο, για την έκδοση 1.3.9 της βιβλιοθήκης, και παρέχεται από την Certified Secure.
