RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

RCE-уязвимость в strongSwan опасна для Linux, macOS, Android

В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.

Проблема, зарегистрированная как CVE-2023-41913, связана с переполнением буфера в стеке, которое может возникнуть при работе IKE-демона charon-tkm. Эту ошибку можно вызвать с помощью специального созданного сообщения IKE_SA_INIT.

Как оказалось, charon-tkm не проверяет размер данных, получаемых в ходе обмена открытыми ключами. В итоге при выполнении функции memcpy() демон может попытаться записать в 512-байтовый буфер до 10 Кбайт данных (дефолтный максимум для IKE-сообщений).

В своей блог-записи разработчики многократно напоминают: подобные ошибки открывают возможность для удаленного исполнения стороннего кода.

Уязвимости подвержены пакеты strongSwan релизов 5.3.0 и выше; установкам, не использующим charon-tkm, она не страшна. Проблема устранена с выпуском обновления 5.9.12. Патчи также вышли в других затронутых ветках продукта.

Diablo IV и Marvel Rivals перестали запускаться у игроков из России

Российские игроки продолжают ловить массовые сбои при запуске популярных онлайн-игр. Проблемы наблюдаются именно из России: Diablo IV, Marvel Rivals, Neverness to Everness и другие проекты либо не открываются, либо отваливаются на этапе подключения к серверам.

По данным «Кода Дурова», в Steam уже появились свежие русскоязычные обсуждения ошибки Server Connection Failed в Marvel Rivals.

Пользователи пишут, что привычные шаманские ритуалы (перезапуск клиента, проверка файлов и повторный вход в аккаунт) помогают далеко не всем.

Часть игроков связывает происходящее с возможными региональными ограничениями или блокировками. Другие подозревают обычный технический сбой. Но конкретного ответа пока нет: разработчики игр и профильные ведомства ситуацию не комментировали.

Проблемы выглядят особенно странно на фоне частичного сбоя Steam 14 июля. Тогда у пользователей не загружались отдельные разделы платформы, а некоторые страницы открывались только после нескольких попыток.

Теперь же неприятности добрались уже до самих игр. То есть магазин вроде бы есть, библиотека на месте, кнопка «Играть» тоже никуда не делась, а дальше начинается цифровая лотерея.

Пока официальной причины нет, игрокам остаётся только ждать, проверять соединение и надеяться, что очередной запуск окажется удачнее предыдущего.

RSS: Новости на портале Anti-Malware.ru