פגיעות של ביצוע קוד מרחוק של StrongSwan IPsec

strongSwan 5.9.10 זמין כעת, חבילה חינמית ליצירת חיבורי VPN המבוססים על פרוטוקול IPSec המשמש בלינוקס, אנדרואיד, FreeBSD ו-macOS. הגרסה החדשה מבטלת פגיעות מסוכנת (CVE-2023-26463) שניתן להשתמש בה כדי לעקוף את האימות, אך עשויה גם להוביל לביצוע קוד תוקף בצד השרת או הלקוח. הבעיה מתרחשת בעת אימות אישורים שתוכננו במיוחד בשיטות אימות EAP (Extensible Authentication Protocol) מבוססות TLS.

הפגיעות נגרמת מכך שהמטפל ב-TLS מקבל באופן שגוי מפתחות ציבוריים מתעודת עמית, תוך שהוא מחשיב אותם כאמינים גם אם לא ניתן לאמת את האישור בהצלחה. באופן ספציפי, בעת קריאה לפונקציה tls_find_public_key(), בחירה המבוססת על סוג המפתח הציבורי משמשת כדי לקבוע אילו אישורים מהימנים. הבעיה היא שהמשתנה המשמש לקביעת סוג המפתח עבור פעולת החיפוש מוגדר בכל מקרה, גם אם האישור אינו אמין.

יתרה מכך, על ידי מניפולציה של המפתח, ניתן לצמצם את מונה הפניות (אם האישור אינו אמין, ההפניה לאובייקט משתחררת לאחר קביעת סוג המפתח) ולפנות זיכרון לאובייקט שעדיין נמצא בשימוש עם המפתח. פגם זה אינו שולל יצירת ניצול לדליפת מידע מהזיכרון וביצוע קוד מותאם אישית.

ההתקפה על השרת מתבצעת באמצעות שליחת הלקוח אישור בחתימה עצמית לאימות הלקוח באמצעות שיטות EAP-TLS, EAP-TTLS, EAP-PEAP ו-EAP-TNC. התקפה על הלקוח יכולה להתבצע באמצעות השרת המחזיר תעודה שתוכננה במיוחד. הפגיעות מופיעה במהדורות strongSwan 5.9.8 ו-5.9.9. ניתן לעקוב אחר פרסום עדכוני החבילות בהפצות בדפים: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.

מקור: OpenNet.ru