Paketissa pppd (), jonka avulla voit suorittaa koodisi lähettämällä erityisesti suunniteltuja todennuspyyntöjä järjestelmiin, jotka käyttävät PPP (Point-to-Point Protocol)- tai PPPoE (PPP over Ethernet) -protokollaa. Palveluntarjoajat käyttävät yleensä näitä protokollia yhteyksien järjestämiseen Ethernetin tai DSL:n kautta, ja niitä käytetään myös joissain VPN-verkoissa (esimerkiksi pptpd ja ). Tarkistaaksesi, vaikuttaako ongelma järjestelmiisi hyödyntää prototyyppiä.
Haavoittuvuuden aiheuttaa puskurin ylivuoto EAP (Extensible Authentication Protocol) -todennusprotokollan toteutuksessa. Hyökkäys voidaan suorittaa esitodennusvaiheessa lähettämällä paketti, jonka tyyppi on EAPT_MD5CHAP, sisältäen erittäin pitkän isäntänimen, joka ei mahdu varattuun puskuriin. Rhostname-kentän koon tarkistuskoodissa olevan virheen vuoksi hyökkääjä voi ylikirjoittaa pinon puskurin ulkopuolella olevia tietoja ja suorittaa koodinsa etäsuorituksella pääkäyttäjän oikeuksin. Haavoittuvuus ilmenee palvelin- ja asiakaspuolella, ts. Ei vain palvelinta voi hyökätä, vaan myös asiakas yrittää muodostaa yhteyden hyökkääjän hallitsemaan palvelimeen (hyökkääjä voi esimerkiksi ensin hakkeroida palvelimen haavoittuvuuden kautta ja sitten alkaa hyökätä yhdistäviä asiakkaita vastaan).
Ongelma vaikuttaa versioihin 2.4.2 - 2.4.8 mukaan lukien ja eliminoitu muodossa . Myös haavoittuvuus pino , mutta lwIP:n oletuskokoonpano ei salli EAP-tukea.
Jakelusarjojen ongelman korjaamisen tila on nähtävissä näillä sivuilla: , , , , , , , . RHEL-, OpenWRT- ja SUSE-järjestelmissä pppd-paketti on rakennettu siten, että "Stack Smashing Protection" -suojaus on käytössä ("-fstack-protector"-tila gcc:ssä), mikä rajoittaa hyväksikäytön epäonnistumiseen. Jakelujen lisäksi haavoittuvuus on vahvistettu myös joissakin tuotteissa (Puhelunhallinta) ja Synology (DiskStation Manager, VisualStation VS960HD ja Router Manager) pppd- tai lwIP-koodilla.
Lähde: opennet.ru