CVE-2015-0837

EPSS 2.0%

En resumen

Una vulnerabilidad de timing en la función mpi_powm permite a los atacantes descubrir claves criptográficas secretas midiendo cuánto tiempo tardan ciertas operaciones. El ataque explota diferencias en los patrones de acceso al caché de la CPU durante operaciones de cifrado.

Detalle técnico

La función mpi_powm en Libgcrypt <1.6.3 y GnuPG <1.4.19 es vulnerable a un ataque de side-channel de caché de último nivel durante exponenciación modular. Un atacante con acceso local para medir los tiempos de acceso a memoria puede inferir bits de la clave privada a través de patrones de acierto/fallo en caché al acceder a tablas precalculadas. La vulnerabilidad afecta a RSA y otras operaciones que utilizan esta función.

Resumen generado y traducido por IA a partir de la descripción oficial.

The mpi_powm function in Libgcrypt before 1.6.3 and GnuPG before 1.4.19 allows attackers to obtain sensitive information by leveraging timing differences when accessing a pre-computed table during modular exponentiation, related to a "Last-Level Cache Side-Channel Attack."

Productos afectados

GNU · GnuPG GNU · Libgcrypt

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://ieeexplore.ieee.org/document/7163050 https://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000363.html https://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000364.html http://www.debian.org/security/2015/dsa-3184 http://www.debian.org/security/2015/dsa-3185