strongSwan 5.9.10は、IPSecプロトコルに基づいた無料のVPNスイートです。 Linux, Android、FreeBSD および macOS新バージョンでは、認証を回避するために悪用される可能性のある危険な脆弱性(CVE-2023-26463)が修正されています。この脆弱性は、攻撃者がサーバーまたはクライアント上でコードを実行する可能性も秘めています。この問題は、TLSベースのEAP(拡張認証プロトコル)認証方式において、特別に細工された証明書を検証する際に発生します。
この脆弱性は、証明書が正常に検証できない場合でも、TLS ハンドラーがピアの証明書から公開キーを信頼できるものとみなして、誤って受け入れてしまうことが原因で発生します。 具体的には、tls_find_public_key() 関数を呼び出すときに、公開キーのタイプに基づく選択を使用して、どの証明書が信頼できるかを判断します。 問題は、証明書が信頼できない場合でも、検索操作のキーの種類を決定するために使用される変数が設定されてしまうことです。
さらに、キーを操作することにより、参照カウンタを減らし (証明書が信頼できない場合、オブジェクトへの参照はキーの種類を判断した後に解放されます)、キーを使用してまだ使用されているオブジェクト用のメモリを解放できます。 この欠陥は、メモリから情報を漏洩してカスタム コードを実行するエクスプロイトの作成を排除するものではありません。
アタックオン サーバ クライアントは、EAP-TLS、EAP-TTLS、EAP-PEAP、およびEAP-TNC方式を使用してクライアント認証のために自己署名証明書を送信することで実行されます。クライアントへの攻撃は、戻り値を通じて実行できます。 サーバ 特別に設計された証明書。この脆弱性はstrongSwanのリリース5.9.8および5.9.9に存在します。ディストリビューションにおけるパッケージアップデートの公開状況は、以下のページで確認できます。 Debian, UbuntuGentoo、RHEL、SUSE、Arch、FreeBSD、NetBSD。
出所: オープンネット.ru
