strongSwan, yon pake VPN ki baze sou IPSec yo itilize sou Linux, Android, FreeBSD, ak macOS, gen yon vilnerabilite (CVE-2023-41913) ki ka eksplwate pou ekzekisyon kòd aleka pa yon atakè. Vilnerabilite a se akòz yon ensèk nan pwosesis charon-tkm ak aplikasyon TKMv2 li (Trusted Key Manager) nan pwotokòl Key Exchange (IKE), sa ki lakòz yon debòde tanpon lè w ap trete valè konplo DH (Diffie-Hellman) ki gen fòma espesyalman. Vilnerabilite a parèt sèlman sou sistèm ki itilize charon-tkm ak degaje strongSwan apati 5.3.0. Pwoblèm nan fiks nan aktyalizasyon strongSwan 5.9.12. Pou ranje vilnerabilite nan branch ki kòmanse nan 5.3.x, yo te prepare plak tou.
Se erè a ki te koze pa tcheke gwosè a nan valè piblik Diffie-Hellman anvan kopye yo nan yon tanpon gwosè fiks sou pil la. Yon debòde ka inisye lè w voye yon mesaj IKE_SA_INIT espesyalman fabrike ki trete san otantifikasyon. Nan vèsyon ki pi gran nan strongSwan, tcheke gwosè yo te fèt nan okipe chaj la KE (Key Exchange), men nan vèsyon 5.3.0 yo te ajoute chanjman ki te deplase chèk la nan valè piblik yo bò kote moun k ap okipe pwotokòl DH la ( Diffie-Hellman) ak te ajoute fonksyon jenerik pou senplifye tcheke kòrèkteman gwoup li te ye D.H. Akòz yon sipèvizyon, yo bliye ajoute nouvo fonksyon chèk nan pwosesis charon-tkm, ki travay kòm yon prokurasyon ant pwosesis IKE ak TKM (Trusted Key Manager), kòm yon rezilta fonksyon memcpy() la te genyen valè san kontwòl. ki te pèmèt jiska 512 byte ekri nan yon done tanpon 10000 byte.
Sous: opennet.ru