Available na ngayon ang strongSwan 5.9.10, isang libreng package para sa paglikha ng mga koneksyon sa VPN batay sa IPSec protocol na ginagamit sa Linux, Android, FreeBSD at macOS. Ang bagong bersyon ay nag-aalis ng isang mapanganib na kahinaan (CVE-2023-26463) na maaaring magamit upang i-bypass ang pagpapatotoo, ngunit maaari ring humantong sa pagpapatupad ng attacker code sa server o client side. Ang problema ay nangyayari kapag nagpapatunay ng mga espesyal na idinisenyong sertipiko sa mga pamamaraan ng pagpapatunay ng EAP (Extensible Authentication Protocol) na nakabatay sa TLS.
Ang kahinaan ay sanhi ng hindi wastong pagtanggap ng TLS handler ng mga pampublikong key mula sa isang peer's certificate, na isinasaalang-alang ang mga ito na mapagkakatiwalaan kahit na ang certificate ay hindi matagumpay na ma-verify. Sa partikular, kapag tumatawag sa function na tls_find_public_key(), isang seleksyon batay sa uri ng pampublikong key ang ginagamit upang matukoy kung aling mga certificate ang mapagkakatiwalaan. Ang problema ay nakatakda pa rin ang variable na ginamit upang matukoy ang uri ng key para sa pagpapatakbo ng paghahanap, kahit na hindi mapagkakatiwalaan ang certificate.
Bukod dito, sa pamamagitan ng pagmamanipula sa susi, maaari mong bawasan ang reference counter (kung ang sertipiko ay hindi mapagkakatiwalaan, ang sanggunian sa bagay ay inilabas pagkatapos matukoy ang uri ng susi) at magbakante ng memorya para sa bagay na ginagamit pa rin gamit ang susi. Ang kapintasan na ito ay hindi ibinubukod ang paglikha ng mga pagsasamantala upang tumagas ng impormasyon mula sa memorya at magsagawa ng custom na code.
Ang pag-atake sa server ay isinasagawa sa pamamagitan ng pagpapadala ng kliyente ng self-signed certificate upang patotohanan ang kliyente gamit ang mga pamamaraan ng EAP-TLS, EAP-TTLS, EAP-PEAP at EAP-TNC. Ang isang pag-atake sa kliyente ay maaaring isagawa sa pamamagitan ng server na nagbabalik ng isang espesyal na idinisenyong sertipiko. Lumilitaw ang kahinaan sa mga release ng strongSwan na 5.9.8 at 5.9.9. Ang paglalathala ng mga update sa package sa mga pamamahagi ay maaaring masubaybayan sa mga pahina: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Pinagmulan: opennet.ru