Уязвимост в strongSwan IPsec, водеща до дистанционно изпълнение на код

strongSwan, базиран на IPSec VPN пакет, използван на Linux, Android, FreeBSD и macOS, има уязвимост (CVE-2023-41913), която може да бъде използвана за дистанционно изпълнение на код от нападател. Уязвимостта се дължи на грешка в процеса charon-tkm с неговата TKMv2 (Trusted Key Manager) реализация на протокола за обмен на ключове (IKE), което води до препълване на буфера при обработка на специално форматирани стойности на DH (Diffie–Hellman) схема. Уязвимостта се появява само на системи, използващи версии на charon-tkm и strongSwan, започващи от 5.3.0. Проблемът е решен в актуализацията на strongSwan 5.9.12. За коригиране на уязвимостта в клонове, започващи от 5.3.x, също са подготвени пачове.

Грешката е причинена от това, че не се проверява размерът на публичните стойности на Diffie-Hellman, преди да се копират в буфер с фиксиран размер в стека. Препълването може да бъде инициирано чрез изпращане на специално създадено IKE_SA_INIT съобщение, което се обработва без удостоверяване. В по-старите версии на strongSwan проверката на размера беше извършена в манипулатора на полезния товар на KE (обмен на ключове), но във версия 5.3.0 бяха добавени промени, които преместиха проверката на публичните стойности от страната на манипулатора на протокола DH ( Diffie-Hellman) и добавени общи функции за опростяване на проверката на валидността на известни групи D.H. Поради пропуск, те са забравили да добавят нови функции за проверка към процеса charon-tkm, който работи като прокси между процеса IKE и TKM (Trusted Key Manager), в резултат на което функцията memcpy() съдържа непроверени стойности ​​което позволява до 512 10000 байта да бъдат записани в XNUMX-байтови буферни данни.

Източник: opennet.ru