strongSwan 5.9.10 issa huwa disponibbli, pakkett b'xejn għall-ħolqien ta 'konnessjonijiet VPN ibbażati fuq il-protokoll IPSec użat fil-Linux, Android, FreeBSD u macOS. Il-verżjoni l-ġdida telimina vulnerabbiltà perikoluża (CVE-2023-26463) li tista 'tintuża biex tevita l-awtentikazzjoni, iżda tista' potenzjalment twassal ukoll għall-eżekuzzjoni ta 'kodiċi tal-attakkant fuq in-naħa tas-server jew tal-klijent. Il-problema sseħħ meta jiġu validati ċertifikati ddisinjati apposta f'metodi ta 'awtentikazzjoni EAP (Extensible Authentication Protocol) ibbażati fuq TLS.
Il-vulnerabbiltà hija kkawżata mill-handler TLS li jaċċetta b'mod żbaljat ċwievet pubbliċi minn ċertifikat tal-pari, u jqishom bħala affidabbli anke jekk iċ-ċertifikat ma jistax jiġi vverifikat b'suċċess. Speċifikament, meta ssejjaħ il-funzjoni tls_find_public_key(), għażla bbażata fuq it-tip taċ-ċavetta pubblika tintuża biex tiddetermina liema ċertifikati huma affidabbli. Il-problema hija li l-varjabbli użata biex tiddetermina t-tip ta 'ċavetta għall-operazzjoni ta' tfittxija hija ssettjata xorta waħda, anke jekk iċ-ċertifikat ma jkunx affidabbli.
Barra minn hekk, billi timmanipula ċ-ċavetta, tista 'tnaqqas il-counter ta' referenza (jekk iċ-ċertifikat ma jkunx affidabbli, ir-referenza għall-oġġett tiġi rilaxxata wara li jiġi ddeterminat it-tip taċ-ċavetta) u tillibera l-memorja għall-oġġett li għadu qed jintuża biċ-ċavetta. Dan id-difett ma jeskludix il-ħolqien ta 'sfruttamenti biex tnixxi informazzjoni mill-memorja u tesegwixxi kodiċi tad-dwana.
L-attakk fuq is-server jitwettaq permezz tal-klijent li jibgħat ċertifikat iffirmat minnu nnifsu biex jawtentika lill-klijent billi juża l-metodi EAP-TLS, EAP-TTLS, EAP-PEAP u EAP-TNC. Attakk fuq il-klijent jista 'jsir permezz tas-server jirritorna ċertifikat iddisinjat apposta. Il-vulnerabbiltà tidher fir-rilaxxi ta' strongSwan 5.9.8 u 5.9.9. Il-pubblikazzjoni tal-aġġornamenti tal-pakketti fid-distribuzzjonijiet jistgħu jiġu ssorveljati fuq il-paġni: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Sors: opennet.ru