В библиотеке OpenSSL обнаружена критическая уязвимость, идентифицированная как CVE-2026-34182. Она затрагивает механизм обработки сообщений CMS AuthEnvelopedData. Проблема заключается в недостаточной валидации полей длины шифра и тега аутентификации. Это позволяет злоумышленнику добиться функциональности, эквивалентной владению ключом получателя, или обойти проверку целостности сообщения. Уязвимость подтверждена и для Microsoft Azure, который использует OpenSSL в своём компоненте edk2 для UEFI-загрузчика (версии azl3 edk2 20240524git3e722403cd16-17 и ранее). Производитель выпустил соответствующие исправления.
Уязвимость CVE-2026-34182
Согласно описанию CVE, уязвимость существует в нескольких ветках OpenSSL: с 4.0.0 по 4.0.1 (исключая 4.0.1), с 3.6.0 по 3.6.3, с 3.5.0 по 3.5.7, с 3.4.0 по 3.4.6, с 3.0.0 по 3.0.21. Модули FIPS не затронуты. Техническая суть проблемы состоит в том, что OpenSSL при обработке контейнера AuthEnvelopedData позволяет указать не-AEAD (не обеспечивающий аутентификацию) шифр, например, AES-256-OFB. Атакующий, перехватив легитимное сообщение AES-GCM, может изменить идентификатор алгоритма на AES-OFB, подставить произвольные IV и шифротекст. Получатель расшифровывает данные тем же ключом, но не проверяет MAC-поле, и функция CMS_decrypt() возвращает успех. Если приложение реагирует на результат расшифровки (например, подтверждает успех или ошибку), атакующий получает оракул, позволяющий восстановить эквивалент ключа для данного получателя.
Второй вариант эксплуатации предполагает уменьшение длины тега аутентификации выбранного AEAD-шифра до одного байта. Это даёт возможность перебором подобрать правильное значение, обходя проверку целостности. Таким образом, любое приложение, которое полагается на CMS_decrypt() для отклонения модифицированного содержимого, становится уязвимым к подделке сообщений.
Microsoft Azure использует библиотеку OpenSSL в составе своего загрузчика UEFI (edk2). Уязвимые версии azl3 edk2 до 20240524git3e722403cd16-18 включительно. Специалисты Microsoft выпустили бюллетень безопасности CVE-2026-34182 от 13 июня 2026 года, в котором рекомендуется установить обновления. Для Azure обновление устраняет проблему в компоненте edk2. Другие системы, использующие OpenSSL, также должны быть обновлены до соответствующих исправленных версий: 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21.
Необходимо подчеркнуть, что уязвимость затрагивает не только Azure, но и любые продукты, которые встраивают уязвимые версии OpenSSL. Особенно опасен сценарий с использованием оракула: он позволяет злоумышленнику, имеющему возможность наблюдать за поведением приложения, восстановить ключевой материал. Это подрывает криптографическую защиту сообщений, передаваемых через CMS.
Пользователям и администраторам следует незамедлительно проверить версии OpenSSL в своих средах. Для облачных служб Azure необходимо убедиться в применении последних патчей от Microsoft. Для локальных систем - обновить OpenSSL до указанных номеров. Риски включают подделку электронных подписей, расшифровку перехваченных сообщений и компрометацию доверенных каналов связи. Учитывая масштаб использования OpenSSL, CVE-2026-34182 представляет собой угрозу высокого уровня, даже несмотря на то что точная степень опасности не была формально объявлена издателем.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-34182
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34182
