pppd paketində (), PPP (Point-to-Point Protocol) və ya PPPoE (PPP over Ethernet) protokolundan istifadə edən sistemlərə xüsusi hazırlanmış autentifikasiya sorğuları göndərməklə kodunuzu icra etməyə imkan verir. Bu protokollar adətən provayderlər tərəfindən Ethernet və ya DSL vasitəsilə əlaqələri təşkil etmək üçün istifadə olunur və bəzi VPN-lərdə də istifadə olunur (məsələn, pptpd və ). Sistemlərinizin problemdən təsirləndiyini yoxlamaq üçün istismar prototipi.
Zəifliyə EAP (Extensible Authentication Protocol) autentifikasiya protokolunun tətbiqi zamanı bufer daşması səbəb olur. Hücum əvvəlcədən autentifikasiya mərhələsində EAPT_MD5CHAP tipli, o cümlədən ayrılmış buferə uyğun gəlməyən çox uzun host adı ilə paket göndərməklə həyata keçirilə bilər. Rhostname sahəsinin ölçüsünü yoxlamaq üçün koddakı səhvə görə, təcavüzkar yığındakı buferdən kənar məlumatların üzərinə yaza və kodunun kök hüquqları ilə uzaqdan icrasına nail ola bilər. Zəiflik server və müştəri tərəflərində özünü göstərir, yəni. Yalnız server deyil, həm də təcavüzkarın idarə etdiyi serverə qoşulmağa çalışan müştəri də hücuma məruz qala bilər (məsələn, təcavüzkar əvvəlcə serveri zəiflik vasitəsilə sındıra bilər, sonra isə birləşdirən müştərilərə hücum etməyə başlaya bilər).
Problem versiyalara təsir edir 2.4.2-dən 2.4.8-ə qədər daxil olmaqla və formada ləğv edilir . Zəiflik də yığışdırmaq , lakin lwIP-də standart konfiqurasiya EAP dəstəyini aktivləşdirmir.
Dağıtım dəstlərində problemin həlli vəziyyətini bu səhifələrdə görmək olar: , , , , , , , . RHEL, OpenWRT və SUSE-də pppd paketi istismarı uğursuzluqla məhdudlaşdıran "Stack Smashing Protection" mühafizəsi aktivləşdirilmiş (gcc-də "-fstack-protector" rejimi) ilə qurulmuşdur. Dağıtımlara əlavə olaraq, zəiflik bəzi məhsullarda da təsdiqlənib (Zəng meneceri) pppd və ya lwIP kodundan istifadə edərək Synology (DiskStation Manager, VisualStation VS960HD və Router Manager).
Mənbə: opennet.ru