Linux, Android, FreeBSD va macOS tizimlarida qoʻllaniladigan IPSec protokoli asosida VPN ulanishlarini yaratish uchun bepul paket boʻlgan strongSwan 5.9.10 hozirda mavjud. Yangi versiya autentifikatsiyani chetlab o'tish uchun ishlatilishi mumkin bo'lgan xavfli zaiflikni (CVE-2023-26463) yo'q qiladi, lekin server yoki mijoz tomonida tajovuzkor kodining bajarilishiga olib kelishi mumkin. Muammo TLS asosidagi EAP (kengaytirilgan autentifikatsiya protokoli) autentifikatsiya usullarida maxsus ishlab chiqilgan sertifikatlarni tekshirishda yuzaga keladi.
Zaiflik TLS ishlovchisining tengdosh sertifikatidan ochiq kalitlarni noto'g'ri qabul qilishi, hatto sertifikat muvaffaqiyatli tekshirilmasa ham ishonchli deb hisoblashi natijasida yuzaga keladi. Xususan, tls_find_public_key() funksiyasini chaqirganda, qaysi sertifikatlar ishonchli ekanligini aniqlash uchun ochiq kalit turiga asoslangan tanlovdan foydalaniladi. Muammo shundaki, qidiruv operatsiyasi uchun kalit turini aniqlash uchun ishlatiladigan o'zgaruvchi sertifikat ishonchli bo'lmasa ham, baribir o'rnatiladi.
Bundan tashqari, kalitni boshqarish orqali siz mos yozuvlar hisoblagichini kamaytirishingiz mumkin (agar sertifikat ishonchli bo'lmasa, ob'ektga havola kalit turini aniqlagandan so'ng chiqariladi) va kalit yordamida hali ham ishlatilayotgan ob'ekt uchun xotirani bo'shatish mumkin. Ushbu kamchilik xotiradan ma'lumot oqish va maxsus kodni bajarish uchun ekspluatatsiyalarni yaratishni istisno qilmaydi.
Serverga hujum mijoz tomonidan EAP-TLS, EAP-TTLS, EAP-PEAP va EAP-TNC usullaridan foydalangan holda autentifikatsiya qilish uchun o'z-o'zidan imzolangan sertifikat yuborish orqali amalga oshiriladi. Mijozga hujum maxsus ishlab chiqilgan sertifikatni qaytaruvchi server orqali amalga oshirilishi mumkin. Zaiflik kuchli Swan 5.9.8 va 5.9.9 versiyalarida paydo bo'ladi. Distribyutsiyalarda paket yangilanishlarining nashr etilishini sahifalarda kuzatish mumkin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Manba: opennet.ru