Eine Sicherheitsanfälligkeit in pppd und lwIP ermöglicht die Ausführung von Code mit Root-Rechten aus der Ferne.

Im pppd-Paket wurde in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. (CVE-2020-8597), die es ermöglicht, eigenen Code auszuführen, indem speziell formatierte Authentifizierungsanfragen an Systeme gesendet werden, die das PPP (Point-to-Point Protocol) oder PPPoE (PPP over Ethernet) Protokoll verwenden. Diese Protokolle werden oft von Anbietern für die Verbindung über Ethernet oder DSL verwendet und finden auch in einigen VPNs Anwendung (zum Beispiel pptpd und openfortivpn). Um die Anfälligkeit Ihrer Systeme für dieses Problem zu überprüfen, ist bereitgestellt Prototyp eines Exploits.

Die Sicherheitsanfälligkeit resultiert aus einem Pufferüberlauf in der Implementierung des EAP (Extensible Authentication Protocol). Ein Angriff kann bereits vor der Authentifizierung durch das Senden eines Pakets vom Typ EAPT_MD5CHAP erfolgen, das einen sehr langen Hostnamen enthält, der den zugewiesenen Puffer überschreitet. Aufgrund eines Fehlers in der Größeüberprüfung des rhostname-Feldes kann ein Angreifer Daten außerhalb des Puffers im Stack überschreiben und so die Möglichkeit zur Ausführung seines Codes mit Root-Rechten erlangen. Die Schwachstelle tritt sowohl auf Server- als auch auf Clientseite auf, d.h. sowohl der Server als auch der Client, der sich mit einem unter Kontrolle des Angreifers stehenden Server verbinden möchte, können angegriffen werden (zum Beispiel könnte ein Angreifer zunächst einen Server über die Schwachstelle kompromittieren und dann die sich verbindenden Clients angreifen).

Das Problem betrifft die Versionen pppd von 2.4.2 bis einschließlich 2.4.8 und wurde in Form von Patchbeheben. Die Anfälligkeit betrifft auch Bluetooth-Stack und hängt mit der fehlerhaften Verarbeitung der Berechtigung BLUETOOTH_PRIVILEGED bei setPhonebookAccessPermission zusammen. Bei den als gefährlich eingestuften Schwachstellen wurden 7 Probleme in Frameworks und Anwendungen, 4 in Systemkomponenten, 2 im Kernel und 10 in offenen und proprietären Komponenten für Qualcomm-Chips behoben. der Stapel lwIP, jedoch ist die EAP-Unterstützung in der Standardkonfiguration von lwIP nicht aktiviert.

Den aktuellen Status der Problembehebung in den Distributionen finden Sie auf den folgenden Seiten: Debian, Ubuntu, RHEL, , aber bisher ist er noch nicht in, SUSE, OpenWRT, Arch, NetBSD. In RHEL, OpenWRT und SUSE wird das Paket pppd mit aktivierter "Stack Smashing Protection" (Option "-fstack-protector" in gcc) kompiliert, was die Ausnutzung von Abstürzen einschränkt. Neben den Distributionen wurde die Verwundbarkeit auch in einigen Produkten bestätigt. Cisco (CallManager), TP-LINK und Synology (DiskStation Manager, VisualStation VS960HD und Router Manager), die den Code von pppd oder lwIP verwenden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster