በstrongSwan ውስጥ፣ በ IPSec ላይ የተመሠረተ የቪፒኤን ስብስብ ጥቅም ላይ ውሏል Linux, Android, FreeBSD እና macOSለርቀት ኮድ አፈፃፀም ጥቅም ላይ ሊውል የሚችል ተጋላጭነት (CVE-2023-41913) ተለይቷል። ተጋላጭነቱ የሚከሰተው በTKMv2 (ታማኝ ቁልፍ አስተዳዳሪ) ላይ የተመሠረተውን የኢንተርኔት ቁልፍ ልውውጥ (IKE) ፕሮቶኮል በመተግበር በቻሮን-ቲኬም ሂደት ውስጥ በተፈጠረ ስህተት ነው። ይህ ስህተት የDH (Diffie-Hellman) እቅድ ልዩ የተፈጠሩ እሴቶችን ሲያስኬድ የቋት ፍሰት ያስከትላል። ተጋላጭነቱ ቻሮን-ቲኬምን የሚጠቀሙ ስርዓቶችን እና ከ5.3.0 ጀምሮ በstrongSwan ልቀት ላይ ብቻ ነው የሚጎዳው። ችግሩ በstrongSwan 5.9.12 ዝመና ውስጥ ተፈትቷል። ከ5.3.x ጀምሮ ለቅርንጫፎች ተጋላጭነትን ለማስተካከል ፓቼዎች ተዘጋጅተዋል።
ስህተቱ የተከሰተው የህዝብ Diffie-Hellman እሴቶችን ወደ ቁልል ቋሚ መጠን ቋት ከመገልበጡ በፊት መጠኑን ባለማጣራት ነው። ያለማረጋገጫ የሚሰራ በልዩ ሁኔታ የተሰራ IKE_SA_INIT መልእክት በመላክ ትርፍ ፍሰት ሊጀመር ይችላል። በጥንታዊው የstrongSwan ስሪቶች፣ የመጠን ፍተሻ የተካሄደው በ KE ክፍያ ተቆጣጣሪ (ቁልፍ ልውውጥ) ውስጥ ነው፣ ነገር ግን በስሪት 5.3.0 ለውጦች ተጨምረዋል ይህም የህዝብ እሴቶችን ቼክ ወደ DH ፕሮቶኮል ተቆጣጣሪው ጎን ያንቀሳቅሰዋል ( Diffie-Hellman) እና የታወቁ ቡድኖችን ትክክለኛነት ማረጋገጥን ለማቃለል አጠቃላይ ተግባራትን ጨምሯል D.H. በክትትል ምክንያት ፣ በ IKE ሂደት እና በ TKM (ታማኝ ቁልፍ አስተዳዳሪ) መካከል እንደ ተኪ ሆኖ በሚሠራው charon-tkm ሂደት ላይ አዲስ የፍተሻ ተግባራትን ማከል ረስተዋል ፣ በዚህ ምክንያት የ memcpy () ተግባር ያልተረጋገጡ እሴቶችን ይይዛል። ይህም እስከ 512 ባይት ወደ 10000-ባይት ቋት ዳታ ለመጻፍ አስችሎታል።
ምንጭ: opennet.ru
