I strongSwan, sraith VPN bunaithe ar IPSec a úsáidtear i Linux, Android, FreeBSD agus macOSAithníodh leochaileacht (CVE-2023-41913) ar féidir í a shaothrú chun cód a fhorghníomhú go cianda. Is é is cúis leis an leochaileacht ná earráid sa phróiseas charon-tkm le cur i bhfeidhm an phrótacail Malartú Eochrach Idirlín (IKE) bunaithe ar TKMv2 (Bainisteoir Eochrach Iontaofa). Bíonn róshreabhadh maoláin mar thoradh ar an earráid seo agus luachanna speisialta-cheardaithe den scéim DH (Diffie-Hellman) á bpróiseáil. Ní bhíonn tionchar ag an leochaileacht ach ar chórais a úsáideann charon-tkm agus in eisiúintí strongSwan ag tosú le 5.3.0. Tá an fhadhb socraithe i nuashonrú strongSwan 5.9.12. Tá paistí ullmhaithe freisin chun an leochaileacht a shocrú do bhrainsí ag tosú le 5.3.x.
Tarlaíonn an earráid de bharr nár seiceáil méid na luachanna poiblí Diffie-Hellman sula ndéantar iad a chóipeáil chuig maolán seasta ar an gcruach. Is féidir tús a chur le ró-shreabhadh trí theachtaireacht shaincheaptha IKE_SA_INIT a phróiseáiltear gan fíordheimhniú a sheoladh. I leaganacha níos sine de strongSwan, rinneadh seiceáil méide sa láimhseálaí pálasta KE (Eochair-mhalartú), ach cuireadh athruithe isteach i leagan 5.3.0 a bhog seiceáil na luachanna poiblí go dtí taobh láimhseálaí an phrótacail DH ( Diffie-Hellman) agus feidhmeanna cineálacha curtha leis chun seiceáil a dhéanamh ar chruinneas grúpaí aitheanta D.H. De bharr maoirseachta, rinne siad dearmad feidhmeanna seiceála nua a chur leis an bpróiseas charon-tkm, a oibríonn mar sheachvótálaí idir an próiseas IKE agus an TKM (Bainisteoir Eochracha Iontaofa), agus mar thoradh air sin bhí luachanna neamhsheiceáilte san fheidhm memcpy() a cheadaigh suas le 512 beart a scríobh chuig sonraí maoláin 10000 beart.
Foinse: oscailtenet.ru
