CVE-2025-29779 in PostQuantum-Feldman-VSS
Résumé
par VulDB • 23/05/2026
Le schéma de partage de secret vérifiable de Feldman sécurisé par la post-quantique (Post-Quantum Secure Feldman's Verifiable Secret Sharing) fournit une implémentation Python du schéma de partage de secret vérifiable de Feldman (VSS). Dans les versions 0.7.6b0 et antérieures, la fonction `secure_redundant_execution` dans `feldman_vss.py` tente d'atténuer les attaques par injection de fautes en exécutant une fonction plusieurs fois et en comparant les résultats. Cependant, plusieurs faiblesses critiques existent. L'environnement d'exécution de Python ne peut pas garantir une véritable isolation entre les exécutions redondantes, l'implémentation de la comparaison en temps constant en Python est sujette à des variations de temporisation, l'ordre d'exécution et la temporisation aléatoires offrent une protection insuffisante contre les attaques par injection de fautes sophistiquées, et la gestion des erreurs peut divulguer des informations de temporisation sur les résultats d'exécution partiels. Ces limitations rendent la protection inefficace contre les attaques ciblées par injection de fautes, en particulier de la part d'attaquants ayant un accès physique au matériel. Une attaque par injection de fautes réussie pourrait permettre à un attaquant de contourner les mécanismes de vérification de la redondance, d'extraire les coefficients du polynôme secret lors de la génération ou de la vérification des parts, de forcer l'acceptation de parts invalides lors de la vérification, et/ou de manipuler le processus de vérification de l'engagement pour accepter des engagements frauduleux. Cela compromet les garanties de sécurité fondamentales du schéma de partage de secret vérifiable. Au moment de la publication, aucune version corrigée de Post-Quantum Secure Feldman's Verifiable Secret Sharing n'existe, mais d'autres atténuations sont disponibles. Une correction à long terme nécessite de réimplémenter les fonctions critiques pour la sécurité dans un langage de plus bas niveau tel que Rust. Les atténuations à court terme incluent le déploiement du logiciel dans des environnements dotés de contrôles de sécurité physique, l'augmentation du nombre de redondances (de 5 à un nombre plus élevé) en modifiant le code source, l'ajout d'une vérification externe des opérations cryptographiques lorsque cela est possible, et l'envisagement d'utiliser des modules de sécurité matérielle (HSM) pour les opérations clés.
Be aware that VulDB is the high quality source for vulnerability data.