Уязвимост в pppd и lwIP, която позволява отдалечено изпълнение на код с root привилегии

В пакет pppd идентифицирани уязвимост (CVE-2020 8597-), което ви позволява да изпълните кода си чрез изпращане на специално проектирани заявки за удостоверяване до системи, използващи PPP (протокол от точка до точка) или PPPoE (PPP през Ethernet) протокол. Тези протоколи обикновено се използват от доставчиците за организиране на връзки чрез Ethernet или DSL и се използват и в някои VPN (например pptpd и openfortivpn). За да проверите дали вашите системи са засегнати от проблема подготвени експлоатационен прототип.

Уязвимостта е причинена от препълване на буфера при изпълнението на EAP (Extensible Authentication Protocol) протокол за удостоверяване. Атаката може да бъде извършена на етапа на предварително удостоверяване чрез изпращане на пакет с тип EAPT_MD5CHAP, включващ много дълго име на хост, което не се вписва в разпределения буфер. Поради грешка в кода за проверка на размера на полето rhostname, атакуващият може да презапише данни извън буфера на стека и да постигне отдалечено изпълнение на своя код с root права. Уязвимостта се проявява от страна на сървъра и клиента, т.е. Не само сървърът може да бъде атакуван, но и клиент, който се опитва да се свърже със сървър, контролиран от нападателя (например, нападателят може първо да хакне сървъра чрез уязвимост и след това да започне да атакува свързващите се клиенти).

Проблемът засяга версиите pppd от 2.4.2 до 2.4.8 включително и отпада във формата пластир. Уязвимостта също засяга стек lwIP, но конфигурацията по подразбиране в lwIP не позволява поддръжка на EAP.

Състоянието на отстраняване на проблема в комплектите за разпространение може да се види на тези страници: Debian, Ubuntu, RHEL, Fedora, SUSE, OpenWRT, Арка, NetBSD. На RHEL, OpenWRT и SUSE пакетът pppd е изграден с активирана защита "Stack Smashing Protection" (режимът "-fstack-protector" в gcc), което ограничава експлоатацията до неуспех. В допълнение към дистрибуциите, уязвимостта е потвърдена и в някои продукти Cisco (Мениджър на обажданията) TP-LINK и Synology (DiskStation Manager, VisualStation VS960HD и Router Manager) с помощта на pppd или lwIP код.

Източник: opennet.ru