CRITICAL🇬🇧 English

CVE-2024-25189

Podatność timing side channel w libjwt umożliwiająca obejście uwierzytelnienia

CVSS 9.8v3.1pub. 2024-02-08upd. 2025-11-18

Biblioteka libjwt 1.15.3 używa funkcji strcmp do weryfikacji tokenów JWT, która nie działa w stałym czasie, co umożliwia atakującemu ominięcie uwierzytelnienia poprzez atak czasowy (timing side channel). Jest to podatność krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

libjwt 1.15.3 uses strcmp (which is not constant time) to verify authentication, which makes it easier to bypass authentication via a timing side channel.

🤖 Analiza AI
Jak działa

Funkcja strcmp kończy porównywanie ciągów znaków w momencie napotkania pierwszej różnicy, co powoduje, że czas wykonania operacji jest zależny od liczby pasujących znaków na początku porównywanych wartości. Atakujący może mierzyć czas odpowiedzi serwera dla kolejnych prób uwierzytelnienia, by stopniowo odgadywać poprawną wartość tokenu JWT znak po znaku. Tego rodzaju atak, znany jako timing side channel, pozwala na skuteczne ominięcie mechanizmu weryfikacji nawet bez znajomości sekretu podpisującego token.

Skutki

Atakujący zdalny, nieuwierzytelniony może ominąć mechanizm uwierzytelnienia oparty na JWT i uzyskać nieautoryzowany dostęp do zasobów chronionych aplikacji, potencjalnie prowadząc do naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy Debian Linux powinni zainstalować aktualizację opisaną w komunikacie debian-lts-announce z lutego 2024 roku.

Kogo dotyczy

libjwt w wersji 1.15.3 oraz pakiety libjwt dostępne w Debian Linux (objęte ogłoszeniem Debian LTS)

Uwagi

Podatność została zgłoszona i opisana przez badacza P3ngu1nW, szczegóły dostępne w repozytorium CVE_Request na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Debian

    OS
    Debian
    10.0
  • Libjwt

    APP
    Libjwt
    1.15.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki