In pakket pppd (), wat jou toelaat om jou kode uit te voer deur spesiaal ontwerpte stawingversoeke na stelsels te stuur wat die PPP (Point-to-Point Protocol) of PPPoE (PPP over Ethernet) protokol gebruik. Hierdie protokolle word gewoonlik deur verskaffers gebruik om verbindings via Ethernet of DSL te organiseer, en word ook in sommige VPN's gebruik (byvoorbeeld, pptpd en ). Om te kyk of jou stelsels deur die probleem geraak word prototipe te ontgin.
Die kwesbaarheid word veroorsaak deur 'n bufferoorloop in die implementering van die EAP (Extensible Authentication Protocol)-verifikasieprotokol. Die aanval kan uitgevoer word by die vooraf-verifikasie stadium deur 'n pakkie met tipe EAPT_MD5CHAP te stuur, insluitend 'n baie lang gasheernaam wat nie in die toegewese buffer pas nie. As gevolg van 'n fout in die kode om die grootte van die rhostname-veld na te gaan, kan 'n aanvaller data buite die buffer op die stapel oorskryf en afstanduitvoering van hul kode met wortelregte verkry. Die kwesbaarheid manifesteer hom aan die bediener- en kliëntkant, m.a.w. Nie net die bediener kan aangeval word nie, maar ook 'n kliënt wat probeer koppel aan 'n bediener wat deur die aanvaller beheer word (byvoorbeeld, 'n aanvaller kan eers die bediener deur 'n kwesbaarheid hack, en dan begin om verbindingskliënte aan te val).
Die probleem raak weergawes van 2.4.2 tot 2.4.8 ingesluit en in die vorm uitgeskakel . Kwesbaarheid ook stapel , maar die verstekkonfigurasie in lwIP aktiveer nie EAP-ondersteuning nie.
Die status van die oplossing van die probleem in verspreidingsstelle kan op hierdie bladsye bekyk word: , , , , , , , . Op RHEL, OpenWRT en SUSE is die pppd-pakket gebou met die "Stack Smashing Protection"-beskerming geaktiveer (die "-fstack-protector"-modus in gcc), wat uitbuiting tot mislukking beperk. Benewens verspreidings, is die kwesbaarheid ook in sommige produkte bevestig (Oproep Bestuurder) en Synology (DiskStation Manager, VisualStation VS960HD en Router Manager) deur pppd- of lwIP-kode te gebruik.
Bron: opennet.ru