Ang pagkahuyang sa strongSwan IPsec nga nagpadulong sa remote code execution

Sa strongSwan, usa ka IPSec-based VPN suite nga gigamit sa Linux, Android, FreeBSD ug macOSUsa ka kahuyangan (CVE-2023-41913) ang nakit-an nga mahimong magamit alang sa remote code execution. Ang kahuyangan gipahinabo sa usa ka sayop sa proseso sa charon-tkm sa pagpatuman sa Internet Key Exchange (IKE) protocol nga gibase sa TKMv2 (Trusted Key Manager). Kini nga sayop mosangpot sa buffer overflow sa pagproseso sa espesyal nga gihimo nga mga kantidad sa DH (Diffie–Hellman) scheme. Ang kahuyangan makaapekto lamang sa mga sistema nga naggamit sa charon-tkm ug sa mga strongSwan releases sugod sa 5.3.0. Ang isyu naayo na sa strongSwan 5.9.12 update. Ang mga patch giandam usab aron ayuhon ang kahuyangan alang sa mga branch sugod sa 5.3.x.

Ang sayup gipahinabo sa dili pagsusi sa gidak-on sa publiko nga mga kantidad sa Diffie-Hellman sa dili pa kini kopyahon sa usa ka fixed-size buffer sa stack. Ang usa ka pag-awas mahimong masugdan pinaagi sa pagpadala sa usa ka espesyal nga hinimo nga IKE_SA_INIT nga mensahe nga giproseso nga wala’y panghimatuud. Sa mas karaan nga mga bersyon sa strongSwan, ang pagsusi sa gidak-on gihimo sa KE payload handler (Key Exchange), apan sa bersyon 5.3.0 gidugang ang mga pagbag-o nga nagbalhin sa tseke sa publiko nga mga kantidad sa kilid sa DH protocol handler ( Diffie-Hellman) ug gidugang nga generic nga mga gimbuhaton aron pasimplehon ang pagsusi sa pagkahusto sa nahibal-an nga mga grupo D.H. Tungod sa usa ka oversight, nakalimot sila sa pagdugang og bag-ong checking functions sa charon-tkm nga proseso, nga naglihok isip proxy tali sa proseso sa IKE ug sa TKM (Trusted Key Manager), isip resulta diin ang memcpy() function adunay wala masusi nga mga kantidad. nga nagtugot sa hangtod sa 512 ka byte nga isulat sa usa ka 10000-byte nga buffer data.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS πŸ”₯ Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster