The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода "  +/
Сообщение от opennews (??), 23-Ноя-23, 13:41 
В strongSwan, VPN-пакете на базе протокола IPSec, применяемом в Linux, Android, FreeBSD и macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией  протокола обмена ключами (IKE)  на базе TKMv2 (Trusted Key Manager),  приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie–Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x,  также подготовлены патчи...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60168

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +2 +/
Сообщение от Tron is Whistling (?), 23-Ноя-23, 14:12 
Какая-то жёсткая смузёвая поделка из Ада этот ваш TKM.
К счастью, нигде не используется.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Аноним (34), 23-Ноя-23, 18:32 
> нигде не используется

Ну в весёлой убунточке он может прилететь как чья-то зависимость и начать слушать сеть. Очень удивился, когда это обнаружил.

Проверьте, кто у вас живёт:

$ ss -ltup

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Аноним (4), 23-Ноя-23, 14:13 
Был когда-то Ъ: FreeSwan с правельной криптухой и без уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от bOOster (ok), 23-Ноя-23, 14:15 
OpenIKED в помощь.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от пох. (?), 23-Ноя-23, 14:52 
от тех ребят которые кастрированный smtp не шмагли без rce? Спасибо, унесите обратно.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от bOOster (ok), 26-Ноя-23, 08:53 
> от тех ребят которые кастрированный smtp не шмагли без rce? Спасибо, унесите
> обратно.

То есть ты на полном серьезе считаешь rce чем то критически необходимым в эксплуатации сервера? Но мозгов у тебя не хватило вспомнить OpenSSH?
(c) Лавров - Де..лы .ля

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +2 +/
Сообщение от Кодировщик программки (?), 23-Ноя-23, 14:40 
Да что ты будешь делать, опять невнимательно напрограммировали!
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +3 +/
Сообщение от Аноним (10), 23-Ноя-23, 14:56 
> отсутствие проверки размера перед копированием в буфер

Classical C

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +2 +/
Сообщение от Аноним (16), 23-Ноя-23, 16:09 
C запрещает проверки делать?
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +3 +/
Сообщение от Аноним (10), 23-Ноя-23, 17:00 
Не, си позволяет молча писать мимо буфера.
А кто будет делать необязательные проверки? Вот RCE по 8 лет и живут.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Аноним (20), 23-Ноя-23, 17:07 
Ассемблер тоже позволяет писать мимо буфера.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  –1 +/
Сообщение от Анонимусс (?), 23-Ноя-23, 17:26 
Тот кто решает использовать ассемблер обычно (но это не точно) знает
1 зачем использовать асм
2 какие трудности могут случиться (и поэтому пишет 2 jmp, вдруг первый не сработает))

Да и людей способных программировать на ассемблере существенно меньше, чем писак на С.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +3 +/
Сообщение от Анонис (?), 23-Ноя-23, 17:45 
> Да и людей способных программировать на ассемблере существенно меньше, чем писак на С.

Их определенно больше, чем писак на расте, к-е ваще понятия не имею что там у них компилятора под капотом происходит. Я хз как сейчас, но когда я учился в ВУЗе у нас асм был обязательным предметом наравне с C и архитектурой процессора.  

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Анонимусс (?), 23-Ноя-23, 18:00 
Думаю ты согласен, что "учить АСМ в вузе" и "мочь написать на нем программу спустя 10 лет" это разные вещи.

Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от Анонис (?), 23-Ноя-23, 18:06 
Возможно ты и прав. Но когда я последний раз собеседовался на текущую работу, одно из заданий было (после всяких алгоритмов и демонстраций практических знаний на допиливание uBoot, USB, PCI и т.д.) небольшая программа на C, в к-й надо построчно описать как будет выглядеть асм. И имхо тут ничего сложного нет, я справился.

З.Ы, я тебе там ниже ответил про BSDуна

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Анонимусс (?), 23-Ноя-23, 18:15 
Я не знаю на какую должность ты шел и на какое направление.
Системщина и ембедед - да.
Какая-то обработка звука/изображений/видео - тоже скорее да, и то многие ограничатся дерганьем библиотечных функций.

А для того чтобы делать нативные приложения для пользователей - думаю это уже лишнее.
Т.е для прикладного софта типа текстовый редактор, почтовый клиент, банковское приложение, игры знание ассемблера достаточно в виде "знать что он существует".

Я знаю людей которые 10 лет пилят кроссплатформу под линукс, винду и иось/макось и отлично себя чувствуют)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от 1 (??), 24-Ноя-23, 09:04 
> Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.

Это в каком стандарте С есть такая функция ?
Ты С и С++ не попутал ?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

28. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +2 +/
Сообщение от Аноним (28), 23-Ноя-23, 17:56 
И поэтому на ассемблере пишут исключительно что-нибудь глубоко системное и железозависимое (перепроверяя по сто раз).
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

40. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 24-Ноя-23, 01:14 
В asm нет буферов, так что с ним всё норм
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

44. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от Аноним (44), 25-Ноя-23, 02:34 
Ещё скажите, что там с адресами работать нельзя.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от Аноним (45), 25-Ноя-23, 10:25 
Ты уверен, что понимаешь что такое буфер?
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

47. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Sw00p aka Jerom (?), 25-Ноя-23, 18:24 
так 99% ошибок именно в этих проверках :)
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

35. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +2 +/
Сообщение от Аноним (35), 23-Ноя-23, 18:49 
Classical это про историю, музыку, изобразительное искусство и тд. Тут ты наверно имел ввиду Classic.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +5 +/
Сообщение от anonymous (??), 23-Ноя-23, 16:00 
Опять неправильные C-программисты писали, что ж ты будешь делать. Ну, самое главное что не на расте, не то у местных опять истерика случилась бы.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от Анонимусс (?), 23-Ноя-23, 17:40 
Писали бы на rust - мы бы такой новости, скорее всего, не прочитали.
И на форуме бы не пообщались.
В общем одни минусы.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Аноним (48), 25-Ноя-23, 23:48 
Скорее социальная новостная сеть, а не форум. Довольно свободная — некоторую анонимность позволяет.

И мы бы такую новость могли бы почитать. В раст возможно вставить небезопасный кусок кода. Более того, там также случаются ошибки. Как минимум паника, раскрутка стека и весьма нетривиальные ошибки. Впрочем обработчик ошибок тоже существует, но насколько я понимаю он не обязателен. Я ещё до обработки ошибок не дочитал в книге, так, заглянул.

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +/
Сообщение от C00l_ni66a (ok), 23-Ноя-23, 19:53 
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Шарп (ok), 23-Ноя-23, 16:03 
>Languages
>C 83.0%

Ну а что вы хотели? Этот язык неспособен не гадить переполнениями.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +6 +/
Сообщение от Аноним (20), 23-Ноя-23, 16:39 
Надо просто удалить strongSwan и всё. Нет софта - нет уязвимости, прям как в расте.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Анонимусс (?), 23-Ноя-23, 17:33 
И андроид удали - там тоже раст.
И винду свою удали! Хотя... у тебя наверное еще ХР или семерка, там Раста точно нету.

Ну докучи фаерфокс, последнее ядро линукса...
В общем удачи тебе)

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Анонис (?), 23-Ноя-23, 17:38 
> И винду свою удали!

нету

> Ну докучи фаерфокс, последнее ядро линукса...

тоже нету

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  –1 +/
Сообщение от Анонимусс (?), 23-Ноя-23, 17:41 
И ядра линукса нету?
А ты наверно из BSDнов?
Смелый и терпеливый человек)

(Хотя вдруг ты на макоси)

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Анонис (?), 23-Ноя-23, 17:46 
[     1.000000] NetBSD 10.99.10 (GENERIC) #0: Wed Nov 22 03:52:58 UTC 2023
[     1.000000]         mkrepro@mkrepro.NetBSD.org:/usr/src/sys/arch/amd64/compile/GENERIC
...
[     1.000004] cpu0: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu0: node 0, package 0, core 0, smt 0
[     1.000004] cpu0: searching errata for cpu revision 0x00810f81
[     1.000004] cpu1 at mainbus0 apid 1
[     1.000004] cpu1: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu1: node 0, package 0, core 0, smt 1
[     1.000004] cpu2 at mainbus0 apid 2
[     1.000004] cpu2: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu2: node 0, package 0, core 1, smt 0
[     1.000004] cpu3 at mainbus0 apid 3
[     1.000004] cpu3: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu3: node 0, package 0, core 1, smt 1
[     1.000004] cpu4 at mainbus0 apid 4
[     1.000004] cpu4: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu4: node 0, package 0, core 2, smt 0
[     1.000004] cpu5 at mainbus0 apid 5
[     1.000004] cpu5: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu5: node 0, package 0, core 2, smt 1
[     1.000004] cpu6 at mainbus0 apid 6
[     1.000004] cpu6: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81
[     1.000004] cpu6: node 0, package 0, core 3, smt 0
[     1.000004] cpu7 at mainbus0 apid 7
[     1.000004] cpu7: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81

> Смелый и терпеливый человек)

всмысле?

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Анонимусс (?), 23-Ноя-23, 18:04 
По моему опыту (который естественно нельзя экстраполировать на всех) БСД настраивать сложнее чем линукс.
Там больше проблем с железом (это не бубунта которая ставится почти на любой ноут, а на некоторые идет из коробки)

Поэтому я считаю таких людей более смелыми и терпиливыми чем я (без сарказма)

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Аноним (38), 23-Ноя-23, 23:40 
Это городская легенда, которую повторяют на опеннете как последнее заклинание.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Лёха (?), 27-Ноя-23, 14:39 
Я бы добавил, что подоплека легенды ушла в небытие где-то в 5.2.1. Ну, в 5.2 еще была, а вот в 5.2.1 резко перестала быть. Лет эдак цать назад.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Аноним (45), 25-Ноя-23, 10:27 
> И андроид удали - там тоже раст.

Там ещё код си из BSD. :D

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

37. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +/
Сообщение от Golangdev (?), 23-Ноя-23, 22:56 
хех, лебедь оказался не таким сильным %)
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от Аноним (44), 24-Ноя-23, 01:10 
Он достаточно силён для того, чтобы ломануть вам систему.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."  +1 +/
Сообщение от Аноним (-), 24-Ноя-23, 02:57 
> позволяющие записать в 512-байтовый буфер до 10000 байтов данных.

Ох как было бы круто, записывать 10k байт в 512... Я как-то пытался интерпретатор лиспа впихнуть в 512 байтов загрузочного сектора дискеты, и если бы я мог 10k байт туда впихнуть, то проблем не было бы вовсе. Ещё бы и repl с вменяемыми возможностями редактирования и историей бы поместился б.

Но это всё ложь, они не записали 10k байт в 512 буфер, они ими стек весь перезатёрли и хрен знает что ещё за пределами стека.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру