Gitsign - это бесключевой инструмент Sigstore для подписи для Git commits с вашей идентификацией GitHub / OIDC. До 0.16.0, gitsign check an…
Gitsign - это бесключевой инструмент Sigstore для подписи для Git commits с вашей идентификацией GitHub / OIDC. До 0.16.0, gitsign check and gitsign check-tag повторно кодировать объекты для совершения / тега через го-гитов EncodeWithoutSignature перед проверкой подписи, вместо проверки на основе байтов с сырым git Object. Для деформированных объектов с дублированными заголовками деревьев git-core и go-git размах разных деревьев: git-core использует первое, go-git использует второе. Подпись, созданная над нормализованной формой go-git (второе дерево), проходит проверку гитцена, в то время как git-ядро решает обязательство к совершенно другому дереву. Это разбивает инвариант, который проверенная подпись, semантика semanty git-core представляет пользователям, а хэш объекта, зарегистрированный в Rekor, все относятся к одному и тому же содержимому. Эта уязвимость фиксируется в 0.16.0.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →