Το strongSwan 5.9.10 είναι πλέον διαθέσιμο, ένα δωρεάν πακέτο για τη δημιουργία συνδέσεων VPN με βάση το πρωτόκολλο IPSec που χρησιμοποιείται σε Linux, Android, FreeBSD και macOS. Η νέα έκδοση εξαλείφει μια επικίνδυνη ευπάθεια (CVE-2023-26463) που μπορεί να χρησιμοποιηθεί για να παρακάμψει τον έλεγχο ταυτότητας, αλλά θα μπορούσε ενδεχομένως επίσης να οδηγήσει στην εκτέλεση κώδικα εισβολέα στον διακομιστή ή στην πλευρά του πελάτη. Το πρόβλημα παρουσιάζεται κατά την επικύρωση ειδικά σχεδιασμένων πιστοποιητικών σε μεθόδους ελέγχου ταυτότητας EAP (Extensible Authentication Protocol) που βασίζονται σε TLS.
Η ευπάθεια προκαλείται από τον εσφαλμένο χειριστή TLS που αποδέχεται τα δημόσια κλειδιά από ένα πιστοποιητικό ομότιμου, θεωρώντας τα αξιόπιστα ακόμη και αν το πιστοποιητικό δεν μπορεί να επαληθευτεί με επιτυχία. Συγκεκριμένα, κατά την κλήση της συνάρτησης tls_find_public_key(), χρησιμοποιείται μια επιλογή που βασίζεται στον τύπο του δημόσιου κλειδιού για να καθοριστεί ποια πιστοποιητικά είναι αξιόπιστα. Το πρόβλημα είναι ότι η μεταβλητή που χρησιμοποιείται για τον προσδιορισμό του τύπου κλειδιού για τη λειτουργία αναζήτησης έχει οριστεί ούτως ή άλλως, ακόμα κι αν το πιστοποιητικό δεν είναι αξιόπιστο.
Επιπλέον, χειρίζοντας το κλειδί, μπορείτε να μειώσετε τον μετρητή αναφοράς (αν το πιστοποιητικό δεν είναι αξιόπιστο, η αναφορά στο αντικείμενο απελευθερώνεται μετά τον προσδιορισμό του τύπου του κλειδιού) και να ελευθερώσετε μνήμη για το αντικείμενο που χρησιμοποιείται ακόμα με το κλειδί. Αυτό το ελάττωμα δεν αποκλείει τη δημιουργία εκμεταλλεύσεων για τη διαρροή πληροφοριών από τη μνήμη και την εκτέλεση προσαρμοσμένου κώδικα.
Η επίθεση στον διακομιστή πραγματοποιείται μέσω του πελάτη που στέλνει ένα αυτο-υπογεγραμμένο πιστοποιητικό για τον έλεγχο ταυτότητας του πελάτη χρησιμοποιώντας τις μεθόδους EAP-TLS, EAP-TTLS, EAP-PEAP και EAP-TNC. Μια επίθεση στον πελάτη μπορεί να πραγματοποιηθεί μέσω του διακομιστή επιστρέφοντας ένα ειδικά σχεδιασμένο πιστοποιητικό. Η ευπάθεια εμφανίζεται στις εκδόσεις strongSwan 5.9.8 και 5.9.9. Η δημοσίευση ενημερώσεων πακέτων σε διανομές μπορεί να παρακολουθηθεί στις σελίδες: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Πηγή: opennet.ru