ะ strongSwan, VPN-ะฟะฐะบะตัะต ะฝะฐ ะฑะฐะทะต ะฟัะพัะพะบะพะปะฐ IPSec, ะฟัะธะผะตะฝัะตะผะพะผ ะฒ Linux, Android, FreeBSD ะธ macOS, ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2023-41913), ะบะพัะพััั ะผะพะถะฝะพ ะธัะฟะพะปัะทะพะฒะฐัั ะดะปั ัะดะฐะปัะฝะฝะพะณะพ ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ะทะปะพัะผััะปะตะฝะฝะธะบะฐ. ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะพัะธะฑะบะพะน ะฒ ะฟัะพัะตััะต charon-tkm ั ัะตะฐะปะธะทะฐัะธะตะน ะฟัะพัะพะบะพะปะฐ ะพะฑะผะตะฝะฐ ะบะปััะฐะผะธ (IKE) ะฝะฐ ะฑะฐะทะต TKMv2 (Trusted Key Manager), ะฟัะธะฒะพะดััะตะน ะบ ะฟะตัะตะฟะพะปะฝะตะฝะธั ะฑััะตัะฐ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั ะทะฝะฐัะตะฝะธะน ัั ะตะผั DH (DiffieโHellman). ะฃัะทะฒะธะผะพััั ะฟัะพัะฒะปัะตััั ัะพะปัะบะพ ะฒ ัะธััะตะผะฐั , ะธัะฟะพะปัะทัััะธั charon-tkm ะธ ะฒ ะฒัะฟััะบะฐั strongSwan, ะฝะฐัะธะฝะฐั ั 5.3.0. ะัะพะฑะปะตะผะฐ ััััะฐะฝะตะฝะฐ ะฒ ะพะฑะฝะพะฒะปะตะฝะธะธ strongSwan 5.9.12. ะะปั ะธัะฟัะฐะฒะปะตะฝะธั ััะทะฒะธะผะพััะธ ะฒ ะฒะตัะบะฐั , ะฝะฐัะธะฝะฐั ั 5.3.x, ัะฐะบะถะต ะฟะพะดะณะพัะพะฒะปะตะฝั ะฟะฐััะธ.
ะัะธะฑะบะฐ ะฒัะทะฒะฐะฝะฐ ะพััััััะฒะธะตะผ ะฟัะพะฒะตัะบะธ ัะฐะทะผะตัะฐ ะฟัะฑะปะธัะฝัั
ะทะฝะฐัะตะฝะธะน Diffie-Hellman ะฟะตัะตะด ะธั
ะบะพะฟะธัะพะฒะฐะฝะธะตะผ ะฒ ะฑััะตั ัะธะบัะธัะพะฒะฐะฝะฝะพะณะพ ัะฐะทะผะตัะฐ ะฒ ััะตะบะต. ะะตัะตะฟะพะปะฝะตะฝะธะต ะผะพะถะตั ะฑััั ะธะฝะธัะธะธัะพะฒะฐะฝะพ ัะตัะตะท ะพัะฟัะฐะฒะบั ัะฟะตัะธะฐะปัะฝะพะณะพ ะพัะพัะผะปะตะฝะฝะพะณะพ ัะพะพะฑัะตะฝะธั IKE_SA_INIT, ะพะฑัะฐะฑะฐััะฒะฐะตะผะพะณะพ ะฑะตะท ะฐััะตะฝัะธัะธะบะฐัะธะธ. ะ ััะฐััั
ะฒะตััะธัั
strongSwan ะฟัะพะฒะตัะบะฐ ัะฐะทะผะตัะฐ ะพัััะตััะฒะปัะปะฐัั ะฒ ะพะฑัะฐะฑะพััะธะบะต KE payload (Key Exchange), ะฝะพ ะฒ ะฒะตััะธะธ 5.3.0 ะฑัะปะธ ะดะพะฑะฐะฒะปะตะฝั ะธะทะผะตะฝะตะฝะธั, ะฟะตัะตะฝะพัััะธะต ะฟัะพะฒะตัะบั ะฟัะฑะปะธัะฝัั
ะทะฝะฐัะตะฝะธะน ะฝะฐ ััะพัะพะฝั ะพะฑัะฐะฑะพััะธะบะฐ ะฟัะพัะพะบะพะปะฐ DH (Diffie-Hellman) ะธ ะดะพะฑะฐะฒะปัััะธะต ัะธะฟะพะฒัะต ััะฝะบัะธะธ ะดะปั ัะฟัะพัะตะฝะธั ะฟัะพะฒะตัะบะธ ะบะพััะตะบัะฝะพััะธ ะธะทะฒะตััะฝัั
ะณััะฟะฟ DH. ะะพ ะฝะตะดะพัะผะพััั, ะฝะพะฒัะต ััะฝะบัะธะธ ะฟัะพะฒะตัะบะธ ะทะฐะฑัะปะธ ะดะพะฑะฐะฒะธัั ะฒ ะฟัะพัะตัั charon-tkm, ัะฐะฑะพัะฐััะธะน ะบะฐะบ ะฟัะพะบัะธ ะผะตะถะดั ะฟัะพัะตััะพะผ IKE ะธ TKM (Trusted Key Manager), ะฒ ัะตะทัะปััะฐัะต ัะตะณะพ ะฒ ััะฝะบัะธะธ memcpy() ะพะบะฐะทะฐะปะธัั ะฝะตะฟัะพะฒะตัะตะฝะฝัะต ะทะฝะฐัะตะฝะธั, ะฟะพะทะฒะพะปัััะธะต ะทะฐะฟะธัะฐัั ะฒ 512-ะฑะฐะนัะพะฒัะน ะฑััะตั ะดะพ 10000 ะฑะฐะนัะพะฒ ะดะฐะฝะฝัั
.
เจธเจฐเฉเจค: opennet.ru