strongSwan, package VPN ti o da lori IPSec ti a lo lori Lainos, Android, FreeBSD, ati macOS, ni ailagbara kan (CVE-2023-41913) ti o le jẹ yanturu fun ipaniyan koodu isakoṣo latọna jijin nipasẹ ikọlu. Ailagbara naa jẹ nitori kokoro kan ninu ilana charon-tkm pẹlu imuse TKMv2 (Alakoso Igbẹkẹle Key) ti Ilana Paṣipaarọ Bọtini (IKE), ti o fa idalẹnu kan nigbati o ba n ṣe awọn iye ero DH (Diffie – Hellman) ni pataki. Ailagbara naa han nikan lori awọn eto nipa lilo charon-tkm ati awọn idasilẹ Swan lagbara ti o bẹrẹ lati 5.3.0. Iṣoro naa ti wa titi ni imudojuiwọn lagbaraSwan 5.9.12. Lati ṣatunṣe ailagbara ni awọn ẹka ti o bẹrẹ lati 5.3.x, awọn abulẹ tun ti pese sile.
Aṣiṣe naa ṣẹlẹ nipasẹ ṣiṣayẹwo iwọn awọn iye Diffie-Hellman ti gbogbo eniyan ṣaaju didakọ wọn si ifipamọ iwọn ti o wa titi lori akopọ. Àkúnwọ́sílẹ̀ lè bẹ̀rẹ̀ nípa fífiránṣẹ́ IKE_SA_INIT kan tí a ṣe ní àkànṣe tí a ti ṣiṣẹ́ láìsí ìfàṣẹ̀sí. Ni awọn ẹya agbalagba ti Swan ti o lagbara, iṣayẹwo iwọn ni a ṣe ni olutọju isanwo isanwo KE (Pipaṣipaarọ bọtini), ṣugbọn ni ẹya 5.3.0 awọn ayipada ti a ṣafikun ti o gbe ayẹwo ti awọn iye gbogbogbo si ẹgbẹ ti olutọju ilana DH ( Diffie-Hellman) ati ṣafikun awọn iṣẹ jeneriki lati jẹrọrun ṣiṣe ayẹwo deede ti awọn ẹgbẹ ti a mọ D.H. Nitori abojuto abojuto, wọn gbagbe lati ṣafikun awọn iṣẹ ṣiṣe ayẹwo titun si ilana charon-tkm, eyiti o ṣiṣẹ bi aṣoju laarin ilana IKE ati TKM (Oluṣakoso Bọtini Igbẹkẹle), nitori abajade eyiti iṣẹ memcpy () ni awọn iye ti a ko ṣayẹwo. ti o gba laaye to awọn baiti 512 lati kọ si data ifipamọ 10000-baiti.
orisun: opennet.ru