Ein Sicherheitsschwachstelle in strongSwan IPsec ermöglicht die Remote-Ausführung von Code.

Die Version strongSwan 5.9.10, ein kostenloses Paket zur Erstellung von VPN-Verbindungen basierend auf dem IPSec-Protokoll, das in Linux, Android, FreeBSD und macOS verwendet wird, ist jetzt verfügbar. In der neuen Version wurde eine kritische Sicherheitsanfälligkeit (CVE-2023-26463) behoben, die zur Umgehung der Authentifizierung verwendet werden könnte und potenziell auch zur Ausführung von Angreifercode auf der Server- oder Clientseite führen kann. Das Problem tritt bei der Überprüfung von speziell gestalteten Zertifikaten in EAP (Extensible Authentication Protocol)-Authentifizierungsmethoden auf, die auf TLS basieren.

Die Sicherheitsanfälligkeit entsteht dadurch, dass der TLS-Handler öffentliche Schlüssel von Zertifikaten benachbarter Knoten (Peers) fälschlicherweise als vertrauenswürdig akzeptiert, auch wenn das Zertifikat nicht erfolgreich verifiziert werden kann. Insbesondere wird bei der Aufruf der Funktion tls_find_public_key() zur Bestimmung vertrauenswürdiger Zertifikate eine Auswahl basierend auf dem Typ des öffentlichen Schlüssels verwendet. Das Problem liegt darin, dass die Variable, die verwendet wird, um den Schlüsseltyp für die Suchoperation zu bestimmen, in jedem Fall gesetzt wird, selbst wenn das Zertifikat nicht vertrauenswürdig ist.

Darüber hinaus kann durch Manipulation mit dem Schlüssel die Zähleranzahl der Links verringert werden (wenn das Zertifikat nicht vertrauenswürdig ist, wird der Verweis auf das Objekt nach Bestimmung des Schlüsseltyps freigegeben) und Speicher für ein weiteres verwendetes Objekt mit dem Schlüssel freigegeben. Diese Schwachstelle schließt die Erstellung von Exploits zur Organisation von Informationen aus dem Speicher und zur Ausführung eigenen Codes nicht aus.

Der Angriff auf der Server wird durch das Senden eines selbstsignierten Zertifikats des Clients zur Authentifizierung des Clients unter Verwendung der Verfahren EAP-TLS, EAP-TTLS, EAP-PEAP und EAP-TNC durchgeführt. Ein Angriff auf den Client kann durch die Rückgabe von dem Server durch einem speziell ausgestellten Zertifikat erfolgen. Die Schwachstelle tritt in den Versionen strongSwan 5.9.8 und 5.9.9 auf. Die Veröffentlichung von Paketupdates in den Distributionen kann auf den Seiten verfolgt werden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster