Bod yn agored i niwed yn strongSwan IPsec yn arwain at weithredu cod o bell

Yn strongSwan, cyfres VPN sy'n seiliedig ar IPSec a ddefnyddir yn Linux, Android, FreeBSD a macOSMae gwendid (CVE-2023-41913) wedi'i nodi y gellir ei gamddefnyddio ar gyfer gweithredu cod o bell. Mae'r gwendid yn cael ei achosi gan wall yn y broses charon-tkm gyda gweithrediad y protocol Cyfnewid Allweddi Rhyngrwyd (IKE) yn seiliedig ar TKMv2 (Rheolwr Allweddi Ymddiriededig). Mae'r gwall hwn yn arwain at orlif byffer wrth brosesu gwerthoedd wedi'u crefftio'n arbennig o'r cynllun DH (Diffie-Hellman). Dim ond systemau sy'n defnyddio charon-tkm ac mewn fersiynau strongSwan sy'n dechrau gyda 5.3.0 y mae'r gwendid yn effeithio arnynt. Mae'r mater wedi'i drwsio yn y diweddariad strongSwan 5.9.12. Mae clytiau hefyd wedi'u paratoi i drwsio'r gwendid ar gyfer canghennau sy'n dechrau gyda 5.3.x.

Mae'r gwall yn cael ei achosi gan ddiffyg dilysu maint gwerthoedd Diffie-Hellman cyhoeddus cyn eu copΓ―o i glustog maint sefydlog ar y pentwr. Gellir sbarduno'r gorlif trwy anfon neges IKE_SA_INIT wedi'i chrefftio'n arbennig a broseswyd heb ddilysu. Mewn fersiynau hΕ·n o strongSwan, perfformiwyd dilysu maint yn y trinwr llwyth tΓ’l KE (Cyfnewid Allweddol), ond cyflwynodd fersiwn 5.3.0 newidiadau a symudodd ddilysu gwerthoedd cyhoeddus i'r trinwr protocol DH (Diffie-Hellman) ac ychwanegodd swyddogaethau safonol i symleiddio dilysu grwpiau DH hysbys. Oherwydd amheuaeth, anghofiwyd y swyddogaethau dilysu newydd yn y broses charon-tkm, sy'n gweithredu fel dirprwy rhwng y broses IKE a'r TKM (Rheolwr Allweddi Ymddiriededig), gan arwain at werthoedd heb eu dilysu yn y swyddogaeth memcpy(), gan ganiatΓ‘u i hyd at 10000 beit o ddata gael eu hysgrifennu i glustog 512-beit.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster