U paketu pppd (), omogućavajući vam da izvršite svoj kod slanjem posebno dizajniranih zahtjeva za autentifikaciju sistemima koji koriste PPP (Point-to-Point Protocol) ili PPPoE (PPP over Ethernet) protokol. Ove protokole obično koriste provajderi za organiziranje veza putem Etherneta ili DSL-a, a koriste se i u nekim VPN-ovima (na primjer, pptpd i ). Da biste provjerili jesu li problemi pogođeni vašim sistemima prototip eksploatacije.
Ranjivost je uzrokovana prekoračenjem bafera u implementaciji EAP (Extensible Authentication Protocol) protokola za provjeru autentičnosti. Napad se može izvesti u fazi pre-autentifikacije slanjem paketa tipa EAPT_MD5CHAP, uključujući vrlo dugačko ime hosta koje se ne uklapa u dodijeljeni bafer. Zbog greške u kodu za provjeru veličine polja rhostname, napadač bi mogao prepisati podatke izvan bafera na steku i postići daljinsko izvršavanje svog koda s root pravima. Ranjivost se manifestuje na strani servera i klijenta, tj. Ne samo server može biti napadnut, već i klijent koji pokušava da se poveže sa serverom koji kontroliše napadač (na primer, napadač može prvo da hakuje server kroz ranjivost, a zatim počne da napada klijente koji se povezuju).
Problem utiče na verzije od 2.4.2 do 2.4.8 uključujući i eliminisan u obrascu . Ranjivost takođe stog , ali zadana konfiguracija u lwIP ne omogućava podršku za EAP.
Status otklanjanja problema u distributivnim kompletima možete pogledati na ovim stranicama: , , , , , , , . Na RHEL, OpenWRT i SUSE, pppd paket je izgrađen sa omogućenom zaštitom "Stack Smashing Protection" (režim "-fstack-protector" u gcc-u), što ograničava eksploataciju na neuspjeh. Osim distribucija, ranjivost je potvrđena i kod nekih proizvoda (Upravitelj poziva) i Synology (DiskStation Manager, VisualStation VS960HD i Router Manager) koristeći pppd ili lwIP kod.
izvor: opennet.ru