ГлавнаяБаза уязвимостей БДУ → BDU:2023-08128
6.6высокая

BDU:2023-08128 (CVE-2023-41913)

Уязвимость VPN-пакета на базе протокола IPSec strongSwan, вызванная ошибкой в процессе charon-tkm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-24
Описание

Уязвимость VPN-пакета на базе протокола IPSec strongSwan вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Ubuntu (20.04 LTS)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-LTSS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Workstation Extension (15 SP4)Astra Linux Special Edition (4.7)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение использования установок, использующих charon-tkm и содержащих выпуск strongSwan старше версии 5.3.0;
- использование версии charon-tkm, поддерживающей множественный обмен ключами.

Использование рекомендаций:
Для strongSwan:
https://www.strongswan.org/blog/2023/11/20/strongswan-vulnerability-(cve-2023-41913).html
https://download.strongswan.org/security/CVE-2023-41913/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-41913

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6488-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-41913.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет strongswan до 5.9.1-1+deb11u4+ci202312051704+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет strongswan до 5.9.1-1+deb11u4.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://www.strongswan.org/blog/2023/11/20/strongswan-vulnerability-(cve-2023-41913).htmlhttps://download.strongswan.org/security/CVE-2023-41913/https://security-tracker.debian.org/tracker/CVE-2023-41913https://ubuntu.com/security/notices/USN-6488-1https://www.suse.com/security/cve/CVE-2023-41913.htmlhttps://www.opennet.ru/opennews/art.shtml?num=60168https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена