Tha so-leòntachd aig strongSwan, pasgan VPN stèidhichte air IPSec air a chleachdadh air Linux, Android, FreeBSD, agus macOS (CVE-2023-41913) a dh’ fhaodar a chleachdadh airson neach-ionnsaigh còd iomallach a chur an gnìomh. Tha an so-leòntachd mar thoradh air bug anns a’ phròiseas charon-tkm le buileachadh TKMv2 (Prìomh Mhanaidsear earbsach) den phròtacal Prìomh Iomlaid (IKE), a’ leantainn gu tar-shruth bufair nuair a bhios iad a’ giullachd luachan sgeama DH (Diffie-Hellman) le cruth sònraichte. Chan eil an so-leòntachd a’ nochdadh ach air siostaman a’ cleachdadh charon-tkm agus fiosan strongSwan a’ tòiseachadh bho 5.3.0. Tha an duilgheadas stèidhichte anns an ùrachadh strongSwan 5.9.12. Gus an so-leòntachd a rèiteachadh ann an geugan bho 5.3.x, chaidh pìosan ullachadh cuideachd.
Tha a’ mhearachd air adhbhrachadh le bhith gun a bhith a’ sgrùdadh meud luachan poblach Diffie-Hellman mus tèid an lethbhreacadh gu bufair meud stèidhichte air a’ chruach. Faodar tar-shruth a thòiseachadh le bhith a’ cur teachdaireachd sònraichte IKE_SA_INIT a thèid a phròiseasadh gun dearbhadh. Ann an dreachan nas sine de strongSwan, chaidh sgrùdadh meud a dhèanamh ann an inneal-làimhseachaidh pàighidh pàighidh KE (Prìomh Iomlaid), ach ann an dreach 5.3.0 chaidh atharrachaidhean a chuir ris a ghluais seic luachan poblach gu taobh neach-làimhseachaidh protocol DH ( Diffie-Hellman) agus chuir e gnìomhan coitcheann ris gus sgrùdadh a dhèanamh air ceartachd bhuidhnean aithnichte DH. Air sgàth sealladh farsaing, dhìochuimhnich iad gnìomhan sgrùdaidh ùra a chur ris a’ phròiseas charon-tkm, a bhios ag obair mar neach-ionaid eadar pròiseas IKE agus an TKM (Prìomh Mhanaidsear earbsach), agus mar thoradh air an sin bha luachan neo-sgrùdaichte anns a’ ghnìomh memcpy () a leig le suas ri 512 bytes a bhith air an sgrìobhadh gu dàta bufair 10000-byte.
Source: fosgailtenet.ru