strongSwan 5.9.10 hè avà dispunibule, un pacchettu gratuitu per creà cunnessione VPN basatu annantu à u protocolu IPSec utilizatu in Linux, Android, FreeBSD è macOS. A nova versione elimina una vulnerabilità periculosa (CVE-2023-26463) chì pò esse aduprata per scaccià l'autentificazione, ma puderia ancu purtà à l'esekzione di codice di l'attaccante in u servitore o u cliente. U prublema si verifica durante a validazione di certificati apposta in i metudi di autentificazione EAP (Protocolu di Autentificazione Estensibile) basatu in TLS.
A vulnerabilità hè causata da u gestore TLS chì accetta incorrectamente e chjavi pubbliche da u certificatu di un peer, cunsiderendu chì sò affidabili ancu se u certificatu ùn pò micca esse verificatu. In particulare, quandu chjamate a funzione tls_find_public_key(), una selezzione basata nantu à u tipu di chjave publica hè aduprata per determinà quali certificati sò affidabili. U prublema hè chì a variabile utilizata per determinà u tipu di chjave per l'operazione di ricerca hè stabilita in ogni modu, ancu s'ellu u certificatu ùn hè micca fiduciale.
Inoltre, manipulendu a chjave, pudete riduce u contatore di riferimentu (se u certificatu ùn hè micca fiduciale, a riferenza à l'ughjettu hè liberata dopu a determinazione di u tipu di a chjave) è liberate a memoria per l'ughjettu chì hè sempre in usu cù a chjave. Stu difettu ùn esclude micca a creazione di sfruttamenti per fughje l'infurmazioni da a memoria è eseguisce codice persunalizatu.
L'attaccu à u servitore hè realizatu per mezu di u cliente chì invià un certificatu autofirmatu per autentificà u cliente utilizendu i metudi EAP-TLS, EAP-TTLS, EAP-PEAP è EAP-TNC. Un attaccu à u cliente pò esse realizatu per mezu di u servitore rinviendu un certificatu apposta. A vulnerabilità appare in strongSwan releases 5.9.8 è 5.9.9. A publicazione di l'aghjurnamenti di u pacchettu in distribuzioni pò esse seguitu nantu à e pagine: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru