Yn pakket pppd (), wêrtroch jo jo koade kinne útfiere troch spesjaal ûntworpen autentikaasjeoanfragen te stjoeren nei systemen mei it PPP (Point-to-Point Protocol) of PPPoE (PPP over Ethernet) protokol. Dizze protokollen wurde normaal brûkt troch providers om ferbiningen te organisearjen fia Ethernet of DSL, en wurde ek brûkt yn guon VPN's (bygelyks pptpd en ). Om te kontrolearjen oft jo systemen wurde beynfloede troch it probleem eksploitearje prototype.
De kwetsberens wurdt feroarsake troch in bufferoverflow yn 'e ymplemintaasje fan it EAP (Extensible Authentication Protocol) autentikaasjeprotokol. De oanfal kin útfierd wurde yn 'e pre-autentikaasjepoadium troch in pakket te ferstjoeren mei type EAPT_MD5CHAP, ynklusyf in heul lange hostnamme dy't net past yn' e tawiisde buffer. Troch in brek yn 'e koade foar it kontrolearjen fan de grutte fan it rhostnammefjild, koe in oanfaller gegevens bûten de buffer op 'e stapel oerskriuwe en útfiere op ôfstân fan har koade mei rootrjochten berikke. De kwetsberens manifestearret him oan de server- en kliïntkant, d.w.s. Net allinich de tsjinner kin oanfallen wurde, mar ek in kliïnt dy't besiket te ferbinen mei in tsjinner kontrolearre troch de oanfaller (in oanfaller kin bygelyks earst de tsjinner hacke troch in kwetsberens, en dan begjinne oan te fallen ferbinende kliïnten).
It probleem hat ynfloed op ferzjes fan 2.4.2 oan 2.4.8 ynklusyf en eliminearre yn de foarm . Ek kwetsberens steapelje , mar de standertkonfiguraasje yn lwIP makket EAP-stipe net ynskeakele.
De status fan it reparearjen fan it probleem yn distribúsjekits kin wurde besjoen op dizze siden: , , , , , , , . Op RHEL, OpenWRT en SUSE is it pppd-pakket boud mei de beskerming "Stack Smashing Protection" ynskeakele (de "-fstack-protector" modus yn gcc), wat eksploitaasje beheint ta mislearring. Neist distribúsjes is de kwetsberens ek befêstige yn guon produkten (Oprop manager) en Synology (DiskStation Manager, VisualStation VS960HD en Router Manager) mei help fan pppd of lwIP koade.
Boarne: opennet.ru