PT-2024-3056 · Libreswan+6 · Libreswan+6

Andrew Vaughn

+1

·

Publicado

2024-03-11

·

Atualizado

2024-11-20

·

CVE-2024-2357

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do libreswan anteriores à 4.14
Descrição
O problema faz com que o libreswan reinicie em alguns cenários de retransmissão IKEv2 quando uma conexão está configurada para usar PreSharedKeys (authby=secret) e a conexão não consegue encontrar um segredo configurado correspondente. Isso pode levar a falhas repetidas e a uma negação de serviço, especialmente quando tal conexão é adicionada automaticamente na inicialização usando a palavra-chave auto=. A vulnerabilidade está relacionada ao uso de PreSharedKeys para criar a carga útil AUTH na troca IKE AUTH, permitindo que um invasor remoto execute um ataque de negação de serviço.
Recomendações
Para versões anteriores à 4.14, atualize para a versão 4.14 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de PreSharedKeys (authby=secret) para conexões que não consigam encontrar um segredo configurado correspondente, ou evite adicionar automaticamente tais conexões na inicialização usando a palavra-chave auto=. Restrinja o acesso à configuração authby=secret para minimizar o risco de exploração.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2024:1998
ALSA-2024:2033
ALSA-2024:2565
AZL-35885
BDU:2024-03242
CESA-2024_1998
CVE-2024-2357
INFSA-2024_2565
MGASA-2024-0113
OESA-2024-1341
OESA-2024-1409
RHSA-2024:10594
RHSA-2024:1998
RHSA-2024:2033
RHSA-2024:2081
RHSA-2024:2082
RHSA-2024:2085
RHSA-2024:2565
RHSA-2024_1998
RHSA-2024_2033
RHSA-2024_2565
RLSA-2024:1998
RLSA-2024:2565

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Libreswan