פגיעות ב-strongSwan IPsec המובילה לביצוע קוד מרחוק

ל-strongSwan, חבילת VPN מבוססת IPSec המשמשת ב-Linux, Android, FreeBSD ו-macOS, יש פגיעות (CVE-2023-41913) שניתן לנצל לביצוע קוד מרחוק על ידי תוקף. הפגיעות נובעת מבאג בתהליך charon-tkm עם הטמעת ה-TKMv2 (מנהל מפתח מהימן) שלו בפרוטוקול Key Exchange (IKE), וכתוצאה מכך הצפת מאגר בעת עיבוד ערכי סכימת DH (Diffie–Hellman) בפורמט מיוחד. הפגיעות מופיעה רק במערכות המשתמשות במהדורות charon-tkm ו-strongSwan החל מ-5.3.0. הבעיה תוקנה בעדכון strongSwan 5.9.12. כדי לתקן את הפגיעות בסניפים החל מ-5.3.x, הוכנו גם תיקונים.

השגיאה נגרמת על ידי אי בדיקת הגודל של ערכי Diffie-Hellman הציבוריים לפני העתקתם למאגר בגודל קבוע בערימה. ניתן ליזום הצפת יתר על ידי שליחת הודעת IKE_SA_INIT בעלת מבנה מיוחד המעובד ללא אימות. בגרסאות ישנות יותר של strongSwan, בדיקת הגודל בוצעה ב-KE (Key Exchange), אך בגרסה 5.3.0 נוספו שינויים שהעבירו את בדיקת הערכים הציבוריים לצד של המטפל בפרוטוקול DH ( Diffie-Hellman) והוסיפו פונקציות גנריות כדי לפשט את בדיקת נכונותן של קבוצות ידועות D.H. עקב פיקוח, הם שכחו להוסיף פונקציות בדיקה חדשות לתהליך charon-tkm, שפועל כפרוקסי בין תהליך IKE ל-TKM (מנהל מפתח מהימן), כתוצאה מכך הפונקציה memcpy() הכילה ערכים לא מסומנים שאפשר לכתוב עד 512 בתים לנתוני חיץ של 10000 בתים.

מקור: OpenNet.ru