StrongSwan IPsec уязвимост при отдалечено изпълнение на код

strongSwan 5.9.10 вече е наличен, безплатен пакет за създаване на VPN връзки, базирани на IPSec протокола, използван в Linux, Android, FreeBSD и macOS. Новата версия елиминира опасна уязвимост (CVE-2023-26463), която може да се използва за заобикаляне на удостоверяването, но потенциално може също така да доведе до изпълнение на атакуващ код от страната на сървъра или клиента. Проблемът възниква при валидиране на специално проектирани сертификати в EAP (Extensible Authentication Protocol) базирани на TLS методи за удостоверяване.

Уязвимостта е причинена от TLS манипулатора, който неправилно приема публични ключове от сертификат на партньор, като ги счита за надеждни, дори ако сертификатът не може да бъде успешно проверен. По-конкретно, когато се извиква функцията tls_find_public_key(), се използва избор въз основа на типа публичен ключ, за да се определи кои сертификати са надеждни. Проблемът е, че променливата, използвана за определяне на типа ключ за операцията за търсене, е зададена така или иначе, дори ако сертификатът не е надежден.

Освен това, като манипулирате ключа, можете да намалите брояча на препратки (ако сертификатът не е надежден, препратката към обекта се освобождава след определяне на типа на ключа) и да освободите памет за все още използвания обект с ключа. Този недостатък не изключва създаването на експлойти за изтичане на информация от паметта и изпълнение на потребителски код.

Атаката срещу сървъра се извършва чрез изпращане от клиента на самоподписан сертификат за удостоверяване на клиента чрез методите EAP-TLS, EAP-TTLS, EAP-PEAP и EAP-TNC. Атаката срещу клиента може да бъде извършена чрез сървъра, който връща специално проектиран сертификат. Уязвимостта се появява в версии на strongSwan 5.9.8 и 5.9.9. Публикуването на актуализации на пакети в дистрибуции може да се проследи на страниците: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.

Източник: opennet.ru