Опасная уязвимость в ПО для шифрования GNU Privacy Guard (GnuPG) позволяет злоумышленникам записывать на уязвимые системы произвольные данные и потенциально выполнить код. Проблема была обнаружена 28 января 2021 года исследователем безопасности Тэвисом Орманди (Tavis Ormandy) из Google Project Zero и затрагивает использующуюся в GnuPG библиотеку Libgcrypt. Уязвимости, получившей идентификатор CVE-2021-3345 , подвержена только версия библиотеки 1.9.0. Проблема представляет собой уязвимость переполнения буфера.

Libgcrypt представляет собой набор криптографических инструментов с открытым исходным кодом. Библиотека используется в GnuPG для шифрования и подписи данных и коммуникаций. Libgcrypt применяется для обеспечения безопасности во многих дистрибутивах Linux, таких как Fedora и Gento

Пользователям Libgcrypt 1.9.0 рекомендуют как можно скорее обновиться до версии 1.9.1.

Источник: securitylab.ru