Tá leochaileacht (CVE-2023-41913) ag strongSwan, pacáiste VPN atá bunaithe ar IPSec a úsáidtear ar Linux, Android, FreeBSD, agus macOS ar féidir ionsaitheoir a shaothrú chun cód cianda a fhorghníomhú. Tá an leochaileacht mar gheall ar fhabht sa phróiseas charon-tkm lena chur i bhfeidhm TKMv2 (Bainisteoir Eochair Iontaofa) an phrótacail Malartú Eochracha (IKE), rud a d’fhág go raibh ró-shreabhadh maoláin ann agus luachanna scéime DH (Diffie-Hellman) formáidithe go speisialta á bpróiseáil. Ní fheictear an leochaileacht ach ar chórais a úsáideann charon-tkm agus eisiúintí strongSwan ag tosú ó 5.3.0. Tá an fhadhb socraithe sa nuashonrú strongSwan 5.9.12. Chun an leochaileacht a shocrú i mbrainsí ag tosú ó 5.3.x, tá paistí ullmhaithe freisin.
Tarlaíonn an earráid de bharr nár seiceáil méid na luachanna poiblí Diffie-Hellman sula ndéantar iad a chóipeáil chuig maolán seasta ar an gcruach. Is féidir tús a chur le ró-shreabhadh trí theachtaireacht shaincheaptha IKE_SA_INIT a phróiseáiltear gan fíordheimhniú a sheoladh. I leaganacha níos sine de strongSwan, rinneadh seiceáil méide sa láimhseálaí pálasta KE (Eochair-mhalartú), ach cuireadh athruithe isteach i leagan 5.3.0 a bhog seiceáil na luachanna poiblí go dtí taobh láimhseálaí an phrótacail DH ( Diffie-Hellman) agus feidhmeanna cineálacha curtha leis chun seiceáil a dhéanamh ar chruinneas grúpaí aitheanta D.H. De bharr maoirseachta, rinne siad dearmad feidhmeanna seiceála nua a chur leis an bpróiseas charon-tkm, a oibríonn mar sheachvótálaí idir an próiseas IKE agus an TKM (Bainisteoir Eochracha Iontaofa), agus mar thoradh air sin bhí luachanna neamhsheiceáilte san fheidhm memcpy() a cheadaigh suas le 512 beart a scríobh chuig sonraí maoláin 10000 beart.
Foinse: oscailtenet.ru