Mewn pecyn pppd (), sy'n eich galluogi i weithredu'ch cod trwy anfon ceisiadau dilysu a ddyluniwyd yn arbennig i systemau gan ddefnyddio'r protocol PPP (Protocol Pwynt-i-Bwynt) neu PPPoE (PPP dros Ethernet). Defnyddir y protocolau hyn fel arfer gan ddarparwyr i drefnu cysylltiadau trwy Ethernet neu DSL, ac fe'u defnyddir hefyd mewn rhai VPNs (er enghraifft, pptpd a ). I wirio a yw'r broblem yn effeithio ar eich systemau manteisio ar brototeip.
Achosir y bregusrwydd gan orlif byffer wrth weithredu protocol dilysu EAP (Protocol Dilysu Estynadwy). Gellir cynnal yr ymosodiad yn y cam cyn-ddilysu trwy anfon pecyn gyda math EAPT_MD5CHAP, gan gynnwys enw gwesteiwr hir iawn nad yw'n ffitio i'r byffer a ddyrannwyd. Oherwydd nam yn y cod ar gyfer gwirio maint y maes enw rhost, gallai ymosodwr drosysgrifo data y tu allan i'r byffer ar y pentwr a chyflawni gweithrediad o bell o'u cod gyda hawliau gwraidd. Mae'r bregusrwydd yn amlygu ei hun ar ochr y gweinydd a'r cleient, h.y. Nid yn unig y gellir ymosod ar y gweinydd, ond hefyd cleient sy'n ceisio cysylltu Γ’ gweinydd a reolir gan yr ymosodwr (er enghraifft, gall ymosodwr hacio'r gweinydd yn gyntaf trwy fregusrwydd, ac yna dechrau ymosod ar gysylltu cleientiaid).
Mae'r broblem yn effeithio ar fersiynau o 2.4.2 i 2.4.8 cynhwysol ac wedi'i ddileu yn y ffurflen . Bregusrwydd hefyd pentwr , ond nid yw'r ffurfweddiad diofyn yn lwIP yn galluogi cefnogaeth EAP.
Mae statws trwsio'r broblem mewn citiau dosbarthu i'w weld ar y tudalennau hyn: , , , , , , , . Ar RHEL, OpenWRT a SUSE, mae'r pecyn pppd wedi'i adeiladu gyda'r amddiffyniad "Stack Smashing Protection" wedi'i alluogi (y modd "-fstack-protector" yn gcc), sy'n cyfyngu ar ecsbloetio i fethiant. Yn ogystal Γ’ dosbarthiadau, mae'r bregusrwydd hefyd wedi'i gadarnhau mewn rhai cynhyrchion (Rheolwr Galwadau) a Synology (Rheolwr DiskStation, VisualStation VS960HD a Rheolwr Llwybrydd) gan ddefnyddio cod pppd neu lwIP.
Ffynhonnell: opennet.ru