Pppd paketis (), mis võimaldab teil oma koodi käivitada, saates spetsiaalselt loodud autentimistaotlusi süsteemidele, mis kasutavad PPP (Point-to-Point Protocol) või PPPoE (PPP over Ethernet) protokolle. Neid protokolle kasutavad tavaliselt internetiteenuse pakkujad ühenduste loomiseks Etherneti või DSL-i kaudu ning neid kasutatakse ka mõnes VPN-is (näiteks pptpd ja ). Et kontrollida oma süsteemide vastuvõtlikkust probleemile prototüüpi ära kasutada.
Haavatavus on põhjustatud puhvri ületäitumisest laiendatava autentimisprotokolli (EAP) implementatsioonis. Rünnaku saab sooritada enne autentimist, saates EAPT_MD5CHAP paketi, mis sisaldab väga pikka hostinime, mis ei mahu eraldatud puhvrisse. Hostinime välja suuruse kontrolli vea tõttu saab ründaja pinu puhvri lõpust kaugemale ulatuvad andmed üle kirjutada ja saavutada juurõigustega koodi kaugkäivitamise. Haavatavus avaldub nii serveri kui ka kliendi poolel, mis tähendab, et rünnata saab mitte ainult serverit, vaid ka klienti, kes üritab ründaja kontrollitava serveriga ühendust luua (näiteks võib ründaja esmalt haavatavust ära kasutada serveri ohustamiseks ja seejärel nakatada ühenduvaid kliente).
Probleem mõjutab versioone 2.4.2-st kuni 2.4.8-ni (kaasa arvatud) ja elimineeritud kujul Haavatavus ka virna , kuid lwIP vaikekonfiguratsioonis pole EAP tugi lubatud.
Probleemi lahendamise staatust jaotustes saab vaadata järgmistelt lehtedelt: , , , , , , , RHEL-is, OpenWRT-s ja SUSE-s on pppd pakett ehitatud lubatud "Stack Smashing Protection"-iga (gcc-s režiim "-fstack-protector"), mis piirab haavatavuse ärakasutamist krahhidega. Lisaks distributsioonidele on haavatavus kinnitust leidnud ka mõnes tootes. (Kõnehaldur), ja Synology (DiskStation Manager, VisualStation VS960HD ja Router Manager) pppd või lwIP koodi abil.
Allikas: opennet.ru
