Otro fallo en una librería SSL, esta vez en Linux

Hace poco se descubría un fallo goto fail en la librería de SSL de OS X e iOS (que peligro tienen los if sin sus llaves bien puestas). Pues ahora es el turno de GnuTLS, una librería de SSL para Linux, con consecuencias similares.

Un atacante con conocimiento del fallo podría crear certificados que siempre serían aceptados como válidos por la librería, y espiar así comunicaciones aparentemente seguras.

El fallo radica en la función encargada de verificar la validez de certificados X.509 tipo ASN.1. El desarrollador se equivocó al programar y no se interpretó bien el código de salida. Así, un código de retorno negativo que indica un error se convertía en un código de retorno distinto de 0 que indica que todo ha ido bien.

Este fallo habría sido introducido hace 10 años. La librería GnuTLS es ampliamente usada en Linux por varios programas para establecer conexiones seguras por SSL (es una implementación abierta de los protocolos SSL, TLS y DTLS), y todas ellas se ven afectadas por la vulnerabilidad. Por ejemplo, aplicaciones* como Chromium, el servidor Apache en ciertas configuraciones, Filezilla u OpenOffice usarían GnuTLS para establecer sus conexiones seguras.

Afortunadamente el parche ya está disponible y muchas distribuciones lo tienen ya listo para que podáis actualizar.

Pero como dice el dicho… en todas partes cuecen habas.

Para saber más: http://www.neoteo.com/gnutls-un-bug-critico-jaquea-las-conexiones-seguras-en-linux/