Biblioteka libjwt 1.15.3 używa funkcji strcmp do weryfikacji tokenów JWT, która nie działa w stałym czasie, co umożliwia atakującemu ominięcie uwierzytelnienia poprzez atak czasowy (timing side channel). Jest to podatność krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
libjwt 1.15.3 uses strcmp (which is not constant time) to verify authentication, which makes it easier to bypass authentication via a timing side channel.
Funkcja strcmp kończy porównywanie ciągów znaków w momencie napotkania pierwszej różnicy, co powoduje, że czas wykonania operacji jest zależny od liczby pasujących znaków na początku porównywanych wartości. Atakujący może mierzyć czas odpowiedzi serwera dla kolejnych prób uwierzytelnienia, by stopniowo odgadywać poprawną wartość tokenu JWT znak po znaku. Tego rodzaju atak, znany jako timing side channel, pozwala na skuteczne ominięcie mechanizmu weryfikacji nawet bez znajomości sekretu podpisującego token.
Atakujący zdalny, nieuwierzytelniony może ominąć mechanizm uwierzytelnienia oparty na JWT i uzyskać nieautoryzowany dostęp do zasobów chronionych aplikacji, potencjalnie prowadząc do naruszenia poufności, integralności i dostępności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy Debian Linux powinni zainstalować aktualizację opisaną w komunikacie debian-lts-announce z lutego 2024 roku.
libjwt w wersji 1.15.3 oraz pakiety libjwt dostępne w Debian Linux (objęte ogłoszeniem Debian LTS)
Podatność została zgłoszona i opisana przez badacza P3ngu1nW, szczegóły dostępne w repozytorium CVE_Request na GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian10.0Libjwt
APPLibjwt1.15.3
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki