En pako pppd (), permesante al vi efektivigi vian kodon sendante speciale desegnitajn konfirmpetojn al sistemoj uzantaj la protokolon PPP (Punkto-al-Punkta Protokolo) aŭ PPPoE (PPP super Eterreto). Ĉi tiuj protokoloj estas kutime uzataj de provizantoj por organizi ligojn per Eterreto aŭ DSL, kaj ankaŭ estas uzataj en iuj VPN-oj (ekzemple, pptpd kaj ). Por kontroli ĉu viaj sistemoj estas tuŝitaj de la problemo ekspluati prototipon.
La vundebleco estas kaŭzita de bufra superfluo en la efektivigo de la aŭtentikiga protokolo EAP (Extensible Authentication Protocol). La atako povas esti farita ĉe la antaŭ-aŭtentikiga stadio sendante pakaĵeton kun tipo EAPT_MD5CHAP, inkluzive de tre longa gastiga nomo kiu ne konvenas en la asignita bufro. Pro cimo en la kodo por kontroli la grandecon de la rhostname-kampo, atakanto povus anstataŭigi datumojn ekster la bufro sur la stako kaj atingi malproksiman ekzekuton de sia kodo kun radikrajtoj. La vundebleco manifestiĝas sur la servilo kaj kliento flankoj, t.e. Ne nur la servilo povas esti atakita, sed ankaŭ kliento provanta konektiĝi al servilo kontrolita de la atakanto (ekzemple, atakanto povas unue haki la servilon per vundebleco, kaj poste komenci ataki konektantajn klientojn).
La problemo influas versiojn de 2.4.2 ĝis 2.4.8 inkluzive kaj eliminita en la formo . Vundebleco ankaŭ pilo , sed la defaŭlta agordo en lwIP ne ebligas EAP-subtenon.
La stato de ripari la problemon en distribuaj iloj videblas sur ĉi tiuj paĝoj: , , , , , , , . Sur RHEL, OpenWRT kaj SUSE, la pppd-pakaĵo estas konstruita kun la protekto "Stack Smashing Protection" ebligita (la "-fstack-protector" reĝimo en gcc), kiu limigas ekspluaton al fiasko. Krom distribuoj, la vundebleco ankaŭ estis konfirmita en iuj produktoj (Alvoko-Administranto) kaj Synology (DiskStation Manager, VisualStation VS960HD kaj Router Manager) uzante pppd aŭ lwIP-kodon.
fonto: opennet.ru