در strongSwan، یک مجموعه VPN مبتنی بر IPSec که در ... استفاده میشود. Linux, Android، فریبیاسدی و macOSیک آسیبپذیری (CVE-2023-41913) شناسایی شده است که میتواند برای اجرای کد از راه دور مورد سوءاستفاده قرار گیرد. این آسیبپذیری ناشی از خطایی در فرآیند charon-tkm با پیادهسازی پروتکل تبادل کلید اینترنتی (IKE) مبتنی بر TKMv2 (مدیر کلید مطمئن) است. این خطا منجر به سرریز بافر هنگام پردازش مقادیر دستکاریشدهی خاص طرح DH (دیفی-هلمن) میشود. این آسیبپذیری فقط سیستمهایی را که از charon-tkm استفاده میکنند و در نسخههای strongSwan که از ۵.۳.۰ شروع میشوند، تحت تأثیر قرار میدهد. این مشکل در بهروزرسانی strongSwan 5.9.12 برطرف شده است. وصلههایی نیز برای رفع این آسیبپذیری برای شاخههای شروعشده از ۵.۳.x آماده شده است.
این خطا به دلیل عدم بررسی اندازه مقادیر عمومی Diffie-Hellman قبل از کپی کردن آنها در یک بافر با اندازه ثابت در پشته ایجاد می شود. یک سرریز میتواند با ارسال یک پیام IKE_SA_INIT ساختهشده ویژه که بدون احراز هویت پردازش میشود، آغاز شود. در نسخههای قدیمیتر strongSwan، بررسی اندازه در کنترلکننده بار KE (Key Exchange) انجام میشد، اما در نسخه 5.3.0 تغییراتی اضافه شد که بررسی مقادیر عمومی را به سمت کنترلکننده پروتکل DH منتقل کرد. Diffie-Hellman) و توابع عمومی را برای ساده کردن بررسی صحت گروه های شناخته شده D.H. به دلیل یک نادیده گرفته شده، آنها فراموش کردند که توابع بررسی جدید را به فرآیند charon-tkm اضافه کنند، که به عنوان یک پروکسی بین فرآیند IKE و TKM (مدیر کلید مورد اعتماد) کار می کند، در نتیجه تابع memcpy () حاوی مقادیر بدون علامت بود. که اجازه می دهد تا 512 بایت در یک داده بافر 10000 بایتی نوشته شود.
منبع: opennet.ru
