ProHoster > Blag > nuacht idirlín > Leochaileacht i pppd agus lwIP a cheadaíonn forghníomhú cianchód le pribhléidí fréimhe

Leochaileacht i pppd agus lwIP a cheadaíonn forghníomhú cianchód le pribhléidí fréimhe

Sa phacáiste pppd aitheanta leochaileacht (CVE-2020-8597), rud a ligeann duit do chód a fhorghníomhú trí iarratais fíordheimhnithe atá saindeartha a sheoladh chuig córais ag baint úsáide as an bprótacal PPP (Pointe-go-Point Protocol) nó PPPoE (PPP over Ethernet). Úsáideann soláthraithe na prótacail seo de ghnáth chun naisc a eagrú trí Ethernet nó DSL, agus úsáidtear iad freisin i roinnt VPNanna (mar shampla, pptpd agus oscailtefortivpn). Le seiceáil an bhfuil tionchar ag an bhfadhb ar do chórais ullmhaithe leas a bhaint as fréamhshamhail.

Is é is cúis leis an leochaileacht ná ró-shreabhadh maolánach i gcur i bhfeidhm phrótacal fíordheimhnithe an EAP (Prótacal Fíordheimhnithe Leathnaithe). Is féidir an t-ionsaí a dhéanamh ag an gcéim réamhfhíordheimhnithe trí phaicéad a sheoladh le cineál EAPT_MD5CHAP, lena n-áirítear ainm óstach an-fhada nach luíonn isteach sa mhaolán leithdháilte. Mar gheall ar fhabht sa chód chun méid an réimse rosainm a sheiceáil, d'fhéadfadh ionsaitheoir sonraí lasmuigh den mhaolán a fhorscríobh ar an gcruach agus forghníomhú cianda dá gcód a bhaint amach le cearta fréimhe. Léirítear an leochaileacht ar thaobh an fhreastalaí agus an chliaint, i.e. Ní hamháin gur féidir ionsaí a dhéanamh ar an bhfreastalaí, ach freisin cliant atá ag iarraidh ceangal a dhéanamh le freastalaí atá á rialú ag an ionsaitheoir (mar shampla, is féidir le ionsaitheoir an freastalaí a hack ar dtús trí leochaileacht, agus ansin tosú ag ionsaí cliaint ag nascadh).

Bíonn tionchar ag an bhfadhb ar leaganacha pppd ó 2.4.2 go 2.4.8 go huile agus deireadh curtha san fhoirm paiste. Leochaileacht freisin tionchar cruacha lwIP, ach ní chumasaíonn an chumraíocht réamhshocraithe i lwIP tacaíocht EAP.

Is féidir an stádas a bhaineann le réiteach na faidhbe sna feisteáin dáileacháin a fheiceáil ar na leathanaigh seo: Debian, ubuntu, RHEL, Fedora, SUSE, OpenWRT, Arch, NetBSD. Ar RHEL, OpenWRT agus SUSE, tógtar an pacáiste pppd leis an gcosaint "Cosaint Smashing Stack" cumasaithe (an modh "-fstack-protector" i gcc), rud a chuireann teorainn le saothrú go teip. Chomh maith le dáiltí, tá an leochaileacht deimhnithe freisin i roinnt táirgí Cisco (Bainisteoir Glaonna) TP-NASC agus Synology (Bainisteoir DiskStation, VisualStation VS960HD agus Bainisteoir Ródaire) ag baint úsáide as cód pppd nó lwIP.

Foinse: oscailtenet.ru

Add a comment