آسیب پذیری در strongSwan IPsec که منجر به اجرای کد از راه دور می شود

در strongSwan، یک مجموعه VPN مبتنی بر IPSec که در ... استفاده می‌شود. Linux, Android، فری‌بی‌اس‌دی و macOSیک آسیب‌پذیری (CVE-2023-41913) شناسایی شده است که می‌تواند برای اجرای کد از راه دور مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری ناشی از خطایی در فرآیند charon-tkm با پیاده‌سازی پروتکل تبادل کلید اینترنتی (IKE) مبتنی بر TKMv2 (مدیر کلید مطمئن) است. این خطا منجر به سرریز بافر هنگام پردازش مقادیر دستکاری‌شده‌ی خاص طرح DH (دیفی-هلمن) می‌شود. این آسیب‌پذیری فقط سیستم‌هایی را که از charon-tkm استفاده می‌کنند و در نسخه‌های strongSwan که از ۵.۳.۰ شروع می‌شوند، تحت تأثیر قرار می‌دهد. این مشکل در به‌روزرسانی strongSwan 5.9.12 برطرف شده است. وصله‌هایی نیز برای رفع این آسیب‌پذیری برای شاخه‌های شروع‌شده از ۵.۳.x آماده شده است.

این خطا به دلیل عدم بررسی اندازه مقادیر عمومی Diffie-Hellman قبل از کپی کردن آنها در یک بافر با اندازه ثابت در پشته ایجاد می شود. یک سرریز می‌تواند با ارسال یک پیام IKE_SA_INIT ساخته‌شده ویژه که بدون احراز هویت پردازش می‌شود، آغاز شود. در نسخه‌های قدیمی‌تر strongSwan، بررسی اندازه در کنترل‌کننده بار KE (Key Exchange) انجام می‌شد، اما در نسخه 5.3.0 تغییراتی اضافه شد که بررسی مقادیر عمومی را به سمت کنترل‌کننده پروتکل DH منتقل کرد. Diffie-Hellman) و توابع عمومی را برای ساده کردن بررسی صحت گروه های شناخته شده D.H. به دلیل یک نادیده گرفته شده، آنها فراموش کردند که توابع بررسی جدید را به فرآیند charon-tkm اضافه کنند، که به عنوان یک پروکسی بین فرآیند IKE و TKM (مدیر کلید مورد اعتماد) کار می کند، در نتیجه تابع memcpy () حاوی مقادیر بدون علامت بود. که اجازه می دهد تا 512 بایت در یک داده بافر 10000 بایتی نوشته شود.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster