Уязвимость раскрытия закрытого ключа сервера в Libgcrypt и GnuPG из-за отсутствия маскирования шифротекста при дешифровании Elgamal
Описание
Обнаружена уязвимость в Libgcrypt и GnuPG, связана с тем, что данные библиотеки не реализуют маскирование шифротекста (ciphertext blinding) при дешифровании Elgamal. Это позволяет злоумышленникам, находящимся в непосредственной близости, получить закрытый ключ сервера, определяя множители с помощью специально созданного шифротекста и анализа флуктуаций электромагнитного поля во время операций умножения.
Способы защиты
Для успешной эксплуатации данной уязвимости злоумышленнику необходимо выполнить следующие условия:
- Злоумышленник должен находиться очень близко к системе для записи флуктуаций электромагнитных волн, излучаемых системой.
- Злоумышленник должен отправить специально созданный шифротекст на систему для дешифрования.
- Злоумышленник должен записать электромагнитные флуктуации во время дешифрования этих шифротекстов.
Указанные условия могут быть выполнены только в случае, если ноутбук используется для дешифрования в небезопасной внешней среде. Типовые серверные конфигурации, скорее всего, не подвержены данной уязвимости.
Затронутые версии ПО
- Libgcrypt до версии 1.6.3
- GnuPG до версии 1.4.19
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | gnupg | Will not fix | ||
| Red Hat Enterprise Linux 5 | gnupg2 | Will not fix | ||
| Red Hat Enterprise Linux 5 | libgcrypt | Will not fix | ||
| Red Hat Enterprise Linux 6 | gnupg2 | Will not fix | ||
| Red Hat Enterprise Linux 6 | libgcrypt | Will not fix | ||
| Red Hat Enterprise Linux 7 | gnupg2 | Will not fix | ||
| Red Hat Enterprise Linux 7 | libgcrypt | Will not fix | ||
| Red Hat Enterprise Virtualization 3 | mingw-virt-viewer | Fix deferred |
Показывать по
Дополнительная информация
Статус:
1.2 Low
CVSS2
Связанные уязвимости
Libgcrypt before 1.6.3 and GnuPG before 1.4.19 does not implement ciphertext blinding for Elgamal decryption, which allows physically proximate attackers to obtain the server's private key by determining factors using crafted ciphertext and the fluctuations in the electromagnetic field during multiplication.
Libgcrypt before 1.6.3 and GnuPG before 1.4.19 does not implement ciphertext blinding for Elgamal decryption, which allows physically proximate attackers to obtain the server's private key by determining factors using crafted ciphertext and the fluctuations in the electromagnetic field during multiplication.
Libgcrypt before 1.6.3 and GnuPG before 1.4.19 does not implement ciph ...
Libgcrypt before 1.6.3 and GnuPG before 1.4.19 does not implement ciphertext blinding for Elgamal decryption, which allows physically proximate attackers to obtain the server's private key by determining factors using crafted ciphertext and the fluctuations in the electromagnetic field during multiplication.
1.2 Low
CVSS2