Im pppd-Paket (), die es ermöglicht, eigenen Code auszuführen, indem speziell formatierte Authentifizierungsanfragen an Systeme gesendet werden, die das PPP (Point-to-Point Protocol) oder PPPoE (PPP over Ethernet) Protokoll verwenden. Diese Protokolle werden oft von Anbietern für die Verbindung über Ethernet oder DSL verwendet und finden auch in einigen VPNs Anwendung (zum Beispiel pptpd und ). Um die Anfälligkeit Ihrer Systeme für dieses Problem zu überprüfen, Prototyp eines Exploits.
Die Sicherheitsanfälligkeit resultiert aus einem Pufferüberlauf in der Implementierung des EAP (Extensible Authentication Protocol). Ein Angriff kann bereits vor der Authentifizierung durch das Senden eines Pakets vom Typ EAPT_MD5CHAP erfolgen, das einen sehr langen Hostnamen enthält, der den zugewiesenen Puffer überschreitet. Aufgrund eines Fehlers in der Größeüberprüfung des rhostname-Feldes kann ein Angreifer Daten außerhalb des Puffers im Stack überschreiben und so die Möglichkeit zur Ausführung seines Codes mit Root-Rechten erlangen. Die Schwachstelle tritt sowohl auf Server- als auch auf Clientseite auf, d.h. sowohl der Server als auch der Client, der sich mit einem unter Kontrolle des Angreifers stehenden Server verbinden möchte, können angegriffen werden (zum Beispiel könnte ein Angreifer zunächst einen Server über die Schwachstelle kompromittieren und dann die sich verbindenden Clients angreifen).
Das Problem betrifft die Versionen von 2.4.2 bis einschließlich 2.4.8 und wurde in Form von beheben. Die Anfälligkeit betrifft auch der Stapel , jedoch ist die EAP-Unterstützung in der Standardkonfiguration von lwIP nicht aktiviert.
Den aktuellen Status der Problembehebung in den Distributionen finden Sie auf den folgenden Seiten: , , , , , , , . In RHEL, OpenWRT und SUSE wird das Paket pppd mit aktivierter "Stack Smashing Protection" (Option "-fstack-protector" in gcc) kompiliert, was die Ausnutzung von Abstürzen einschränkt. Neben den Distributionen wurde die Verwundbarkeit auch in einigen Produkten bestätigt. (CallManager), und Synology (DiskStation Manager, VisualStation VS960HD und Router Manager), die den Code von pppd oder lwIP verwenden.
Quelle: opennet.ru
