லினக்ஸ், ஆண்ட்ராய்டு, ஃப்ரீபிஎஸ்டி மற்றும் மேகோஸ் ஆகியவற்றில் பயன்படுத்தப்படும் IPSec-அடிப்படையிலான VPN தொகுப்பான strongSwan, ஒரு பாதிப்பைக் கொண்டுள்ளது (CVE-2023-41913), இது தாக்குபவர்களால் தொலைநிலைக் குறியீட்டைச் செயல்படுத்துவதற்குப் பயன்படுத்தப்படலாம். TKMv2 (Trusted Key Manager) இன் கீ எக்ஸ்சேஞ்ச் (IKE) நெறிமுறையை செயல்படுத்துவதன் மூலம் charon-tkm செயல்பாட்டில் உள்ள பிழை காரணமாக, சிறப்பாக வடிவமைக்கப்பட்ட DH (Diffie-Hellman) திட்ட மதிப்புகளைச் செயலாக்கும்போது இடையக வழிதல் ஏற்படுகிறது. 5.3.0 இலிருந்து தொடங்கும் charon-tkm மற்றும் strongSwan வெளியீடுகளைப் பயன்படுத்தும் கணினிகளில் மட்டுமே பாதிப்பு தோன்றும். வலுவான ஸ்வான் 5.9.12 புதுப்பிப்பில் சிக்கல் சரி செய்யப்பட்டது. 5.3.x இலிருந்து தொடங்கும் கிளைகளில் உள்ள பாதிப்பை சரிசெய்ய, இணைப்புகளும் தயார் செய்யப்பட்டுள்ளன.
பொது Diffie-Hellman மதிப்புகளை அடுக்கில் உள்ள நிலையான அளவு இடையகத்திற்கு நகலெடுப்பதற்கு முன் அவற்றின் அளவைச் சரிபார்க்காததால் பிழை ஏற்படுகிறது. அங்கீகாரம் இல்லாமல் செயலாக்கப்பட்ட ஒரு பிரத்யேகமாக வடிவமைக்கப்பட்ட IKE_SA_INIT செய்தியை அனுப்புவதன் மூலம் நிரம்பி வழிகிறது. வலுவான ஸ்வானின் பழைய பதிப்புகளில், KE பேலோட் ஹேண்ட்லரில் (கீ எக்ஸ்சேஞ்ச்) அளவு சரிபார்ப்பு மேற்கொள்ளப்பட்டது, ஆனால் பதிப்பு 5.3.0 இல் மாற்றங்கள் சேர்க்கப்பட்டன, இது பொது மதிப்புகளின் சரிபார்ப்பை DH புரோட்டோகால் ஹேண்ட்லரின் பக்கத்திற்கு நகர்த்தியது ( Diffie-Hellman) மற்றும் அறியப்பட்ட குழுக்களின் சரியான தன்மையைச் சரிபார்ப்பதை எளிதாக்குவதற்கு பொதுவான செயல்பாடுகளைச் சேர்த்தது D.H. ஒரு மேற்பார்வையின் காரணமாக, அவர்கள் charon-tkm செயல்முறையில் புதிய சரிபார்ப்பு செயல்பாடுகளைச் சேர்க்க மறந்துவிட்டனர், இது IKE செயல்முறைக்கும் TKM (Trusted Key Manager) க்கும் இடையே ப்ராக்ஸியாக செயல்படுகிறது, இதன் விளைவாக memcpy() செயல்பாடு சரிபார்க்கப்படாத மதிப்புகளைக் கொண்டிருந்தது. இது 512-பைட் இடையக தரவுக்கு 10000 பைட்டுகள் வரை எழுத அனுமதித்தது.
ஆதாரம்: opennet.ru