Në strongSwan, një suitë VPN e bazuar në IPSec e përdorur në Linux, Android, FreeBSD dhe macOSËshtë identifikuar një dobësi (CVE-2023-41913) që mund të shfrytëzohet për ekzekutimin e kodit në distancë. Dobësia shkaktohet nga një gabim në procesin charon-tkm me zbatimin e protokollit Internet Key Exchange (IKE) bazuar në TKMv2 (Trusted Key Manager). Ky gabim çon në një mbingarkesë të memorjes së përkohshme (buffer overflow) gjatë përpunimit të vlerave të krijuara posaçërisht të skemës DH (Diffie-Hellman). Dobësia prek vetëm sistemet që përdorin charon-tkm dhe në versionet strongSwan që fillojnë me 5.3.0. Problemi është rregulluar në përditësimin strongSwan 5.9.12. Janë përgatitur gjithashtu patch-e për të rregulluar dobësinë për degët që fillojnë me 5.3.x.
Gabimi shkaktohet nga mungesa e validimit të madhësisë së vlerave publike Diffie-Hellman përpara se t'i kopjoni ato në një buffer me madhësi fikse në pirg. Mbikalimi mund të shkaktohet duke dërguar një mesazh të krijuar posaçërisht IKE_SA_INIT të përpunuar pa autentifikim. Në versionet më të vjetra të strongSwan, validimi i madhësisë kryhej në trajtuesin e ngarkesës KE (Shkëmbimi i çelësave), por versioni 5.3.0 prezantoi ndryshime që e zhvendosën validimin e vlerave publike në trajtuesin e protokollit DH (Diffie-Hellman) dhe shtuan funksione standarde për të thjeshtuar validimin e grupeve të njohura DH. Për shkak të një mbikëqyrjeje, funksionet e reja të validimit u harruan në procesin charon-tkm, i cili vepron si një ndërmjetës midis procesit IKE dhe TKM (Menaxheri i Çelësave të Besueshëm), duke rezultuar në vlera të pavaliduara në funksionin memcpy(), duke lejuar që deri në 10000 bajt të dhëna të shkruhen në një buffer 512 bajtësh.
Burimi: opennet.ru
