Podatność w strongSwan (wersje 5.3.0 – 5.9.11) polega na przepełnieniu bufora (buffer overflow) w komponencie charon-tkm, które może prowadzić do zdalnego wykonania kodu bez konieczności uwierzytelniania. Wysoki wynik CVSS 9.8 odzwierciedla krytyczne zagrożenie dla wszystkich systemów korzystających z tego komponentu VPN.
▸ Pokaż oryginał (EN)
strongSwan before 5.9.12 has a buffer overflow and possible unauthenticated remote code execution via a DH public value that exceeds the internal buffer in charon-tkm's DH proxy. The earliest affected version is 5.3.0. An attack can occur via a crafted IKE_SA_INIT message.
Atakujący wysyła spreparowaną wiadomość IKE_SA_INIT zawierającą wartość DH (Diffie-Hellman) public value, której rozmiar przekracza pojemność wewnętrznego bufora w module proxy DH komponentu charon-tkm. Brak odpowiedniej weryfikacji rozmiaru danych wejściowych (CWE-120 — buffer overflow) powoduje przepełnienie bufora. Ponieważ atak odbywa się na etapie nawiązywania sesji IKE, przed jakimkolwiek uwierzytelnieniem, exploit jest możliwy dla anonimowego atakującego sieciowego.
Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na podatnym systemie bez uwierzytelniania, potencjalnie skutkując pełnym przejęciem kontroli nad urządzeniem oraz naruszeniem poufności, integralności i dostępności danych.
Należy zaktualizować strongSwan do wersji 5.9.12 lub nowszej. Pakiety poprawek są dostępne również dla dystrybucji Fedora oraz Debian (w tym Debian LTS). Szczegóły dostępne w oficjalnym blogu strongSwan oraz w repozytoriach wydań na GitHub.
strongSwan w wersjach od 5.3.0 do 5.9.11 (włącznie), wyłącznie konfiguracje korzystające z komponentu charon-tkm (TKM — Trusted Key Manager) z włączonym proxy DH.
Podatność została opisana na oficjalnym blogu strongSwan w dniu 20 listopada 2023 r. Dotyczy wyłącznie konfiguracji z komponentem charon-tkm — standardowe instalacje strongSwan bez TKM nie są podatne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HStrongswan
APPStrongswan5.3.0 – 5.9.12 (bez)
Powiązane podatności
strongSwan 5.9.8 and 5.9.9 potentially allows remote code execution because it uses a variable named "public" ...
In strongSwan before 5.9.5, a malicious responder can send an EAP-Success message too early without actually a...
strongSwan 5.2.2 and 5.3.0 allows remote attackers to cause a denial of service (daemon crash) or execute arbi...
strongSwan versions 5.9.2 through 5.9.5 are affected by authorization bypass through improper validation of ce...
strongSwan before 5.9.8 allows remote attackers to cause a denial of service in the revocation plugin by sendi...