Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода "	+/–
Сообщение от opennews (??), 23-Ноя-23, 13:41
В strongSwan, VPN-пакете на базе протокола IPSec, применяемом в Linux, Android, FreeBSD и macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией  протокола обмена ключами (IKE)  на базе TKMv2 (Trusted Key Manager),  приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie–Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x,  также подготовлены патчи... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60168
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
Сообщение от Tron is Whistling (?), 23-Ноя-23, 14:12
Какая-то жёсткая смузёвая поделка из Ада этот ваш TKM. К счастью, нигде не используется.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Аноним (34), 23-Ноя-23, 18:32
	> нигде не используется Ну в весёлой убунточке он может прилететь как чья-то зависимость и начать слушать сеть. Очень удивился, когда это обнаружил. Проверьте, кто у вас живёт: $ ss -ltup
	Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
Сообщение от Аноним (4), 23-Ноя-23, 14:13
Был когда-то Ъ: FreeSwan с правельной криптухой и без уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
Сообщение от bOOster (ok), 23-Ноя-23, 14:15
OpenIKED в помощь.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от пох. (?), 23-Ноя-23, 14:52
	от тех ребят которые кастрированный smtp не шмагли без rce? Спасибо, унесите обратно.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от bOOster (ok), 26-Ноя-23, 08:53
	> от тех ребят которые кастрированный smtp не шмагли без rce? Спасибо, унесите > обратно. То есть ты на полном серьезе считаешь rce чем то критически необходимым в эксплуатации сервера? Но мозгов у тебя не хватило вспомнить OpenSSH? (c) Лавров - Де..лы .ля
	Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
Сообщение от Кодировщик программки (?), 23-Ноя-23, 14:40
Да что ты будешь делать, опять невнимательно напрограммировали!
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+3 +/–
Сообщение от Аноним (10), 23-Ноя-23, 14:56
> отсутствие проверки размера перед копированием в буфер Classical C
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
	Сообщение от Аноним (16), 23-Ноя-23, 16:09
	C запрещает проверки делать?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+3 +/–
	Сообщение от Аноним (10), 23-Ноя-23, 17:00
	Не, си позволяет молча писать мимо буфера. А кто будет делать необязательные проверки? Вот RCE по 8 лет и живут.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Аноним (20), 23-Ноя-23, 17:07
	Ассемблер тоже позволяет писать мимо буфера.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	–1 +/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 17:26
	Тот кто решает использовать ассемблер обычно (но это не точно) знает 1 зачем использовать асм 2 какие трудности могут случиться (и поэтому пишет 2 jmp, вдруг первый не сработает)) Да и людей способных программировать на ассемблере существенно меньше, чем писак на С.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+3 +/–
	Сообщение от Анонис (?), 23-Ноя-23, 17:45
	> Да и людей способных программировать на ассемблере существенно меньше, чем писак на С. Их определенно больше, чем писак на расте, к-е ваще понятия не имею что там у них компилятора под капотом происходит. Я хз как сейчас, но когда я учился в ВУЗе у нас асм был обязательным предметом наравне с C и архитектурой процессора.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 18:00
	Думаю ты согласен, что "учить АСМ в вузе" и "мочь написать на нем программу спустя 10 лет" это разные вещи. Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Анонис (?), 23-Ноя-23, 18:06
	Возможно ты и прав. Но когда я последний раз собеседовался на текущую работу, одно из заданий было (после всяких алгоритмов и демонстраций практических знаний на допиливание uBoot, USB, PCI и т.д.) небольшая программа на C, в к-й надо построчно описать как будет выглядеть асм. И имхо тут ничего сложного нет, я справился. З.Ы, я тебе там ниже ответил про BSDуна
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 18:15
	Я не знаю на какую должность ты шел и на какое направление. Системщина и ембедед - да. Какая-то обработка звука/изображений/видео - тоже скорее да, и то многие ограничатся дерганьем библиотечных функций. А для того чтобы делать нативные приложения для пользователей - думаю это уже лишнее. Т.е для прикладного софта типа текстовый редактор, почтовый клиент, банковское приложение, игры знание ассемблера достаточно в виде "знать что он существует". Я знаю людей которые 10 лет пилят кроссплатформу под линукс, винду и иось/макось и отлично себя чувствуют)
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от 1 (??), 24-Ноя-23, 09:04
	> Более того я очень сомневаюсь, что те "мастера С" которые не осиливают str.split(sep="=", maxsplit=1) и пишут свой сплиттер для строк (тк в стандартной либе такого ненудного инструмента нету) справятся с программой на АСМ. Это в каком стандарте С есть такая функция ? Ты С и С++ не попутал ?
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	28. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
	Сообщение от Аноним (28), 23-Ноя-23, 17:56
	И поэтому на ассемблере пишут исключительно что-нибудь глубоко системное и железозависимое (перепроверяя по сто раз).
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	40. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	–1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 24-Ноя-23, 01:14
	В asm нет буферов, так что с ним всё норм
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	44. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Аноним (44), 25-Ноя-23, 02:34
	Ещё скажите, что там с адресами работать нельзя.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Аноним (45), 25-Ноя-23, 10:25
	Ты уверен, что понимаешь что такое буфер?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	47. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Sw00p aka Jerom (?), 25-Ноя-23, 18:24
	так 99% ошибок именно в этих проверках :)
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	35. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+2 +/–
	Сообщение от Аноним (35), 23-Ноя-23, 18:49
	Classical это про историю, музыку, изобразительное искусство и тд. Тут ты наверно имел ввиду Classic.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+5 +/–
Сообщение от anonymous (??), 23-Ноя-23, 16:00
Опять неправильные C-программисты писали, что ж ты будешь делать. Ну, самое главное что не на расте, не то у местных опять истерика случилась бы.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 17:40
	Писали бы на rust - мы бы такой новости, скорее всего, не прочитали. И на форуме бы не пообщались. В общем одни минусы.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Аноним (48), 25-Ноя-23, 23:48
	Скорее социальная новостная сеть, а не форум. Довольно свободная — некоторую анонимность позволяет. И мы бы такую новость могли бы почитать. В раст возможно вставить небезопасный кусок кода. Более того, там также случаются ошибки. Как минимум паника, раскрутка стека и весьма нетривиальные ошибки. Впрочем обработчик ошибок тоже существует, но насколько я понимаю он не обязателен. Я ещё до обработки ошибок не дочитал в книге, так, заглянул.
	Ответить | Правка | Наверх | Cообщить модератору

	36. Скрыто модератором	+/–
	Сообщение от C00l_ni66a (ok), 23-Ноя-23, 19:53
	А когда правильные неместные в своём анализаторе RCE поправят, не подскажешь?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
Сообщение от Шарп (ok), 23-Ноя-23, 16:03
>Languages >C 83.0% Ну а что вы хотели? Этот язык неспособен не гадить переполнениями.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+6 +/–
	Сообщение от Аноним (20), 23-Ноя-23, 16:39
	Надо просто удалить strongSwan и всё. Нет софта - нет уязвимости, прям как в расте.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 17:33
	И андроид удали - там тоже раст. И винду свою удали! Хотя... у тебя наверное еще ХР или семерка, там Раста точно нету. Ну докучи фаерфокс, последнее ядро линукса... В общем удачи тебе)
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонис (?), 23-Ноя-23, 17:38
	> И винду свою удали! нету > Ну докучи фаерфокс, последнее ядро линукса... тоже нету
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	–1 +/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 17:41
	И ядра линукса нету? А ты наверно из BSDнов? Смелый и терпеливый человек) (Хотя вдруг ты на макоси)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонис (?), 23-Ноя-23, 17:46
	[     1.000000] NetBSD 10.99.10 (GENERIC) #0: Wed Nov 22 03:52:58 UTC 2023 [     1.000000]         mkrepro@mkrepro.NetBSD.org:/usr/src/sys/arch/amd64/compile/GENERIC ... [     1.000004] cpu0: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu0: node 0, package 0, core 0, smt 0 [     1.000004] cpu0: searching errata for cpu revision 0x00810f81 [     1.000004] cpu1 at mainbus0 apid 1 [     1.000004] cpu1: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu1: node 0, package 0, core 0, smt 1 [     1.000004] cpu2 at mainbus0 apid 2 [     1.000004] cpu2: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu2: node 0, package 0, core 1, smt 0 [     1.000004] cpu3 at mainbus0 apid 3 [     1.000004] cpu3: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu3: node 0, package 0, core 1, smt 1 [     1.000004] cpu4 at mainbus0 apid 4 [     1.000004] cpu4: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu4: node 0, package 0, core 2, smt 0 [     1.000004] cpu5 at mainbus0 apid 5 [     1.000004] cpu5: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu5: node 0, package 0, core 2, smt 1 [     1.000004] cpu6 at mainbus0 apid 6 [     1.000004] cpu6: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 [     1.000004] cpu6: node 0, package 0, core 3, smt 0 [     1.000004] cpu7 at mainbus0 apid 7 [     1.000004] cpu7: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx, id 0x810f81 > Смелый и терпеливый человек) всмысле?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Анонимусс (?), 23-Ноя-23, 18:04
	По моему опыту (который естественно нельзя экстраполировать на всех) БСД настраивать сложнее чем линукс. Там больше проблем с железом (это не бубунта которая ставится почти на любой ноут, а на некоторые идет из коробки) Поэтому я считаю таких людей более смелыми и терпиливыми чем я (без сарказма)
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Аноним (38), 23-Ноя-23, 23:40
	Это городская легенда, которую повторяют на опеннете как последнее заклинание.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Лёха (?), 27-Ноя-23, 14:39
	Я бы добавил, что подоплека легенды ушла в небытие где-то в 5.2.1. Ну, в 5.2 еще была, а вот в 5.2.1 резко перестала быть. Лет эдак цать назад.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
	Сообщение от Аноним (45), 25-Ноя-23, 10:27
	> И андроид удали - там тоже раст. Там ещё код си из BSD. :D
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

37. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+/–
Сообщение от Golangdev (?), 23-Ноя-23, 22:56
хех, лебедь оказался не таким сильным %)
Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
	Сообщение от Аноним (44), 24-Ноя-23, 01:10
	Он достаточно силён для того, чтобы ломануть вам систему.
	Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в strongSwan IPsec, приводящая к удалённому выпол..."	+1 +/–
Сообщение от Аноним (-), 24-Ноя-23, 02:57
> позволяющие записать в 512-байтовый буфер до 10000 байтов данных. Ох как было бы круто, записывать 10k байт в 512... Я как-то пытался интерпретатор лиспа впихнуть в 512 байтов загрузочного сектора дискеты, и если бы я мог 10k байт туда впихнуть, то проблем не было бы вовсе. Ещё бы и repl с вменяемыми возможностями редактирования и историей бы поместился б. Но это всё ложь, они не записали 10k байт в 512 буфер, они ими стек весь перезатёрли и хрен знает что ещё за пределами стека.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема